TechClub Forum

 

- Еженедельные новости,дайджесты законодательных инициатив,обзоры,обсуждения, ваши объявления и реклама -

 

«TECHCLUB» не занимается организацией и проведением азартных игр. Вся информация носит ознакомительный характер. 18+

 


ЧАТ НАШЕГО ФОРУМА

Что бы войти в чат, требуется обязятельная регистрация на форуме.






- Telegram Channel: https://t.me/NovoTech -

Обменный пункт
Подписка на наш новостной канал:

QR CODE ANDROID APP Forum TechClub




Текущее время: 15 авг 2018, 16:54

Часовой пояс: UTC - 4 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
Непрочитанное сообщениеДобавлено: 15 мар 2018, 04:29 
Не в сети
Администратор
Аватар пользователя

Зарегистрирован: 28 янв 2012, 12:20
Сообщений: 417
Пункты репутации: 0
⁣BitTorrent клиент MediaGet заразил почти полмиллиона устройств

Отмеченная на прошлой неделе вспышка заражений пользователей вредоносным майнером, в ходе которой было инфицировано почти полмиллиона компьютеров буквально за несколько часов, была вызвана бэкдор-версией популярного клиента BitTorrent - MediaGet.

В этой кампании эксперты обнаружили вредоносную программу, получившую имя Dofoil (также Smoke Loader), зловред выполняет функции дроппера, устанавливая в систему жертвы добывающую криптовалюту Electroneum программу.

Вредонос Dofoil был обнаружен экспертами Microsoft 6-го марта на компьютерах пользователей из России, Турции и Украины. Команде специалистов, работающих над Windows Defender, удалось заблокировать атаку, прежде чем она могла нанести серьезный ущерб.

На тот момент исследователи не уточнили, что злоумышленникам понадобилось всего 12 часов для того, чтобы заразить такое огромное количество пользователей. Позже стало ясно, что в злонамеренной кампании принимала участие вредоносная версия BitTorrent-клиента MediaGet.

«Подписанная версия mediaget.exe загружает и запускает файл update.exe. Файл update.exe, в свою очередь, устанавливает на компьютер новый файл mediaget.exe, который имеет тот же функционал, что и оригинальный, однако также наделен возможностями бэкдора», — пишут исследователи в блоге.

Эксперты отметили схожесть этой схемы атаки с той, которая заражала пользователей при помощи вредоносной версии CCleaner.

Интересной особенностью является тот факт, что злоумышленники даже подписали вредоносный файл update.exe с использованием другого сертификата, что не помешало им пройти проверку легитимной версией MediaGet.

«Файл update.exe представляет собой упакованный InnoSetup SFX, в который встроена вредоносная версия файла mediaget.exe», — продолжают исследователи.

После успешного заражения пользователя бэкдор подключается к одному из четырех командных серверов (C&C), все они размещены в сетевой инфраструктуре Namecoin, и готовится принимать команды.

Затем он сразу же загружает компонент майнера и начинает использовать компьютеры жертв для добычи цифровой валюты. Также злоумышленники могут отправлять команды на загрузку дополнительных программ.

Сам вредонос, детектируемый как Trojan:Win32/Modimer.A, имеет сходство с оригинальным бинарником MediaGet в 98 %.
https://www.anti-malware.ru/news/2018-03-15-1447/25721

_________________


Администрация форума TechClub
https://forum.igclubs.org
E-Mail:[email protected]


Вернуться наверх
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC - 4 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron

Яндекс.Метрика

игорное оборудование
продажа игорного оборудования
coolair
кулаир
Консоли для казино
Консоли для интернет клубов
процент селектор
процент селектор для гаминатора
процент селектор для новоматика
онлайн система для интернет клубов
coolfire 1
кулфаер
АППАРАТЫ В МИНИ КОРПУСАХ
Game Casino Avtomat
Мини аппарат
bdm-programmator
bdm-программатор
cool air
coolair hotspot platinum
комплектующие к игровым автоматам
комплектующие для игровых автоматов
кнопки для интернет казино
консоль для интернет казино
VKP-80
купюрники
кнопки для игровых автоматов
кнопки для игровых аппаратов
замки для игровых автоматов
замки для игровых аппаратов
оффлине система для интернет клубов
оффлайн системы для казино
coolfire
coolfire1
coolfire2
SPRT SP-POS58IV USB
Gaming Box
coolair hotspot
платы игрософт купить
оборудование для игрового клуба
аппарат игровой
столы для интернет клубов
bdm программатор
bdm programmator

«TECHCLUB» не занимается организацией и проведением азартных игр. Вся информация носит ознакомительный характер. 18+