Сайт программы Ammyy Admin использовался для распространения трояна

MR_smoker

VIP
Dublikat Friends
Подтвержденный
Регистрация
31.01.17
Сообщения
2,437
Реакции
786
Депозит
777
Покупок
2
Telegram
Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков.
Исследователи безопасности из компании Esetсообщилио компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet.
По словам специалистов, основными функциями трояна являются хищение файлов, содержащих пароли и другие данные авторизации для криптовалютных кошельков жертвы, а также поиск определенных процессов на устройстве.
Под угрозу заражения попали пользователи, загрузившие программу с официального сайта в период с 13 по 14 июня 2018 года. Примечательно, что для маскировки вредоносной активности злоумышленники использовали бренд Чемпионата мира по футболу, так как их C&C-сервер находится по адресу hxxp: // fifa2018start [.] Info / panel / tasks.php.
Это уже не первый случай компрометации сайта Ammyy Admin. В июле 2016 года сайт программыиспользовалсязлоумышленниками для распространения банковского трояна Lurk.
 
Сверху Снизу