Сайт программы Ammyy Admin использовался для распространения трояна
Исследователи безопасности из компании Eset сообщили о компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet.
По словам специалистов, основными функциями трояна являются хищение файлов, содержащих пароли и другие данные авторизации для криптовалютных кошельков жертвы, а также поиск определенных процессов на устройстве.
Под угрозу заражения попали пользователи, загрузившие программу с официального сайта в период с 13 по 14 июня 2018 года. Примечательно, что для маскировки вредоносной активности злоумышленники использовали бренд Чемпионата мира по футболу, так как их C&C-сервер находится по адресу hxxp: // fifa2018start [.] Info / panel / tasks.php.
Это уже не первый случай компрометации сайта Ammyy Admin. В июле 2016 года сайт программы использовался злоумышленниками для распространения банковского трояна Lurk.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
