Перейти к содержанию
Авторизация  
душман

Eset предупреждает о компрометации сайта Ammyy Admin


Рекомендуемые сообщения

Eset предупреждает о компрометации официального сайта Ammyy Admin – популярной в России программы для удаленного доступа к компьютеру. 13-14 июня злоумышленники использовали сайт для распространения вредоносного ПО под видом легитимного софта.

Пользователи, скачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet.Вредоносное ПО поддерживало две функции: кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов; поиск процессов по заданным именам.

Судя по использованию сочетания fifa2018start в доменном имени управляющего сервера, злоумышленники решили использовать для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу.

В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты Eset связали прошлый инцидент с кибергруппой Buhtrap.

В настоящее время история повторяется. В Eset выявили общие черты атаки 2015 года и нового инцидента. В прошлом злоумышленники распространяли через ammyy.com несколько семейств вредоносных программ, меняя их почти каждый день.

В 2018 году раздается один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe.

Поскольку это не первый случай компрометации сайта ammyy.com, Eset рекомендует пользователям устанавливать комплексное антивирусное ПО до загрузки Ammyy Admin.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Похожий контент

    • От душман
      Неизвестные злоумышленники взломали официальный сайт популярного бесплатного аудио и видеоредактора VSDC и подменили ссылки на скачивание программного обеспечения. После перехода по скомпрометированной ссылке на компьютер пользователя загружаются инфостилер, троян для удаленного доступа и кейлогер.
      По данным специалистов компании Qihoo 360, подмена официальных ссылок осуществлялась в три разных периода – 18 июня, 2 и 6 июля. После перехода по модифицированной ссылке на устройство загружается взломанная версия установщика VSDC Free Video Editor (файл Javascript). Данный файл обфусцирован, чтобы не привлекать внимание антивирусных решений.
      Далее скрипт загружает три исполняемых файла. Первый представляет собой инфостилер, собирающий различные конфиденциальные данные, в том числе логины/пароли для учетных записей в Telegram, Steam и Skype и кошелька Electrum. Также вредонос делает снимки экрана.
      Помимо него, на компьютер загружается кейлогер, фиксирующий все нажатия на клавиатуре, и троян для удаленного доступа, использующий hVNC (Hidden VNC – Virtual Network Computing) для создания нового рабочего стола Windows. Все похищенные данные отправляются на подконтрольные злоумышленникам серверы.
      Как отмечают исследователи, речь идет о глобальной атаке, затрагивающей более чем 30 стран. В настоящее время хакеры подменяют ссылки на определенный период времени, однако специалисты не исключают вероятности более масштабных атак в будущем.
    • От душман
      В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей.
      Согласно сообщению на ресурсе haveibeenpwned.com, специализирующемся на отслеживании утечек данных, инцидент произошел 1 мая нынешнего года. Как отмечается, на сайте использовалась устаревшая версия движка vBulletin, а пароли были зашифрованы посредством алгоритма MD5.
      Администрация LinuxForums.org пока не публиковала уведомление о взломе и никак не отреагировала на все попытки связаться по данному вопросу.
      В прошлом уязвимости в движке vBulletin неоднократно становились причинами утечек данных пользователей различных форумов, в том числе Brazzers, Epic Games, Dota 2 Dev, Clash of Kings, Clash of Clans, сайтов Xbox360ISO.com и PSPISO.com, поддоменов Mail.ru и портала для правоохранительных органов PoliceOne.
    • От душман
      Ко Дню рождения "ТВ Центра" 9 июня, телезрители в качестве подарка получат официальный сайт канала в обновленном дизайне.
      Телеканал "ТВ-Центр" запустит к своему Дню рождения новый дизайн официального сайта. Предыдущая версия прослужила пять лет, и совсем скоро пользователи увидят сайт в обновленном, более современном и удобном виде, сообщает пресс-служба канала.
      Никаких кардинальных новаций не предвидится, отмечают в сообщении. Создатели сайта следовали актуальным тенденциям, поэтому новый дизайн будет минималистичным. Дизайн был изменен ради максимального упрощения меню и максимальной доступности контента. При этом на сайте сохранятся основные элементы дизайна "ТВ Центра" предыдущей версии.
      В свежей версии сохранится главная страница с привычными новостями, информацией о программах и фильмах канала и анонсами. Но при этом она станет единой, без деления на разделы "Новости" и "Телеканал". Таким образом пользователям будет проще находить информацию о контенте и удобнее читать новости.
      Среди нововведений - тематические плейлисты. На сайте можно будет посмотреть видеоподборки на различные темы, состоящие из программ канала: медицина, детские передачи, специальные видео, посвященные праздникам, наиболее популярные ролики.
    • От Ippolitovich
      Похоже, компания Google решила окончательно завязать с планшетами. На официальном сайте Android больше нет соответствующего раздела.
       


      Теперь разделов пять: Phones, Wear, TV, Auto и Enterprise. Попытка перейти по старой ссылке (http://www.android.com/tablets/) закончится переходом на главную страницу.
       

       
      В разделе с планшетами были устройства различных производителей, включая Samsung, Sony и прочих. Сами эти устройства, конечно ещё можно купить, а вот удаление раздела, судя по всему, означает, что Google больше не интересует данное направление. Это в свою очередь может указывать на то, что сама компания никаких новых планшетов с Android выпускать более не собирается.
    • От душман
      «Вымпелком» (бренд «Билайн») объявил о старте продаж антивирусных решений ESET по ежемесячной подписке. Сервис актуален для организаций любого масштаба – от микробизнеса до крупных компаний. Клиент может менять количество продуктов и подписок в соответствии с развитием бизнеса и изменениями ИТ-инфраструктуры, а возможность отключить услугу в любой момент поможет заказчикам оптимизировать расходы.
      На базе облачного сервиса «Билайн» доступна подписка на наиболее востребованные решения ESET для всех типов бизнеса. Клиенты «Билайн» могут сами выбирать число защищаемых узлов, будь то сервера, персональные компьютеры или мобильные устройства с любой операционной системой, и оплачивать использование ежемесячно вместо более дорогого единовременного годового платежа. Подписка на продукты может быть оформлена через «Личный кабинет» Магазина приложений Билайн Бизнес.
      В рамках программы доступно как специальное антивирусное решение для небольшой компьютерной сети (ESET NOD32 Small Business Pack), так и комплексное решение для оперативного детектирования всех типов угроз (ESET NOD32 Smart Security Business Edition). Такие решения могут защитить организации любого масштаба – микробизнес, малые, средние и крупные предприятия.
      Как отметил Николай Мазур, директор по развитию нового бизнеса «Вымпелкома»: ««Билайн» стремится оптимизировать не только расходы, но сократить время от поиска до начала работы с необходимым продуктом для бизнес-клиентов, поэтому предлагает надежные решения от себя и партнеров в одной точке по оптимальной цене».
      «Сотрудничество с "Билайн" позволит ускорить и упростить покупку наших продуктов для корпоративных пользователей, – отметил Алексей Косиченко, директор департамента развития ESET Russia. Подписка актуальна как для действующих, так и для новых клиентов. Для корпоративных пользователей предусмотрен гибкий функционал заказа ключей с возможностью изменять число защищаемых устройств».  
      Оплата производится с помощью единого счета за услуги связи и облачные сервисы «Билайн». Сумма ежемесячного платежа зависит от количества рабочих станций, безопасность которых нужно обеспечить. Минимальная стоимость подписки на одно устройство составляет порядка 100 руб. и чем больше устройств подключено, тем ниже стоимость за одно подключение.
×