Главная → НовостиНовостиНовости, 201807Новости, 201807 → «Доктор Веб»: троянец-майнер загружается вместо обновления программы

«Доктор Веб»: троянец-майнер загружается вместо обновления программы

«Доктор Веб» сообщил о том, что в службу технической поддержки компанииот одного из пользователей поступило сообщение о том, что Антивирус Dr.Web регулярно обнаруживает и удаляет на компьютере приложение для добычи криптовалют. Исследование журнала Антивируса показало, что майнер прятался во временной папке на зараженном ПК. В то же время журнал веб-антивируса SpIDer Gate сохранил информацию о том, что приложение пыталось соединиться с IP-адресом, который соответствует сайту компании Astrum Soft — производителя ПО «Компьютерный зал» для автоматизации компьютерных клубов и интернет-кафе.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

В самом приложении официально присутствует функция майнинга (добычи) криптовалют, которую пользователь может включить, когда компьютеры простаивают.

Тем не менее, дальнейшее исследование показало, что программой, беспокоившей пользователя, было не само приложение «Компьютерный зал», а скрытый майнер, добавленный в вирусные базы Dr.Web под именем Trojan.BtcMine.2869. Этот троянец автоматически скачивался с серверов компании Astrum Soft механизмом обновления программы «Компьютерный зал» и устанавливался им в систему.

Приложение «Компьютерный зал» периодически отправляет запрос на сервер своего разработчика, в котором передает версию приложения и сведения о системе. В ответ может поступить команда на загрузку или скачивание и запуск исполняемого файла, в котором должно быть реализовано обновление программы. Однако в исследованном нами образце загружаемый на компьютер файл имеет вредоносный функционал. Это вредоносное ПО завершает работу процессов svchostm.exe и svcnost.exe, сохраняет на диск троянца-майнера и для обеспечения его автоматического запуска модифицирует системный реестр Windows. Данные о кошельке, на который перечисляется добытая криптовалюта, зашиты в теле троянца. При удалении вредоносной программы пользователем механизм обновления может скачать и запустить его заново.

На 9 июля вирусные аналитики насчитали более 2700 зараженных компьютеров, на которых действует Trojan.BtcMine.2869. В исследованном специалистами «Доктор Веб» образце троянца, загружавшегося с сервера Astrum Soft, имена инфицированных ПК (воркеров) начинаются с префикса "soyuz6_", который также записан в теле троянца. На сегодняшний день таких зараженных компьютеров насчитывается 613. Троянец распространялся в период с 24 мая по 4 июля 2018 года. Разработчик ПО Astrum Soft и правоохранительные органы были проинформированы об этом инциденте.

Главная → НовостиНовостиНовости, 201807Новости, 201807 → «Доктор Веб»: троянец-майнер загружается вместо обновления программы

Власти не дали построить «Безопасный город» за 1,5 миллиарда

Управление по делам гражданской обороны, защите населения от чрезвычайных ситуаций и пожарной безопасности Мурманской области не смогло оспорить решение ФАС об отмене итогов завершившегося в декабре 2017 г. тендера на предоставление в лизинг аппарат...

IDC: в 2018 году мировой рынок технологий дополненной и виртуальной реальности практически удвоится

С 2017-го по 2022 годы мировой рынок технологий дополненной (AR) и виртуальной (VR) реальности будет расти в среднем на 71,6% в год. В 2018 году мировой объем продаж достигнет 27 млрд долл., что на 92% больше прошлогоднего....

В России создали «уникальную» систему управления спутниками через интернет

Холдинг «Российские космические системы» госкорпорации «Роскосмос» разработал методику управления малыми космическими аппаратами через интернет, которую авторы проекта называют «уникальной». Методика тестировалась на спутнике ТНС-0 №2, который сейчас...

Microsoft сделала бесплатным «убийцу» всех корпоративных мессенджеров (не Skype)

Microsoft запустила бесплатную версию сервиса для обмена сообщениями и совместной работы Teams, о чем компания сообщила в своем блоге. До этого Teams могли пользоваться только подписчики сервиса Office 365. Открытие Teams для широкого круга пользоват...

IDC: российский рынок персональных компьютеров в России растет

По данным IDC PC Quarterly Tracker, за первый квартал 2018 годa в Россию было поставлено 1,2 млн настольных и портативных персональных компьютеров, что на 27,3% больше показателя аналогичного периода 2017 года. Лидерами рынка являются HP (27,6% от в...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |