Главная → НовостиНовостиНовости, 201807Новости, 201807 → «Доктор Веб»: троянец-майнер загружается вместо обновления программы

«Доктор Веб»: троянец-майнер загружается вместо обновления программы

«Доктор Веб» сообщил о том, что в службу технической поддержки компанииот одного из пользователей поступило сообщение о том, что Антивирус Dr.Web регулярно обнаруживает и удаляет на компьютере приложение для добычи криптовалют. Исследование журнала Антивируса показало, что майнер прятался во временной папке на зараженном ПК. В то же время журнал веб-антивируса SpIDer Gate сохранил информацию о том, что приложение пыталось соединиться с IP-адресом, который соответствует сайту компании Astrum Soft — производителя ПО «Компьютерный зал» для автоматизации компьютерных клубов и интернет-кафе.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

В самом приложении официально присутствует функция майнинга (добычи) криптовалют, которую пользователь может включить, когда компьютеры простаивают.

Тем не менее, дальнейшее исследование показало, что программой, беспокоившей пользователя, было не само приложение «Компьютерный зал», а скрытый майнер, добавленный в вирусные базы Dr.Web под именем Trojan.BtcMine.2869. Этот троянец автоматически скачивался с серверов компании Astrum Soft механизмом обновления программы «Компьютерный зал» и устанавливался им в систему.

Приложение «Компьютерный зал» периодически отправляет запрос на сервер своего разработчика, в котором передает версию приложения и сведения о системе. В ответ может поступить команда на загрузку или скачивание и запуск исполняемого файла, в котором должно быть реализовано обновление программы. Однако в исследованном нами образце загружаемый на компьютер файл имеет вредоносный функционал. Это вредоносное ПО завершает работу процессов svchostm.exe и svcnost.exe, сохраняет на диск троянца-майнера и для обеспечения его автоматического запуска модифицирует системный реестр Windows. Данные о кошельке, на который перечисляется добытая криптовалюта, зашиты в теле троянца. При удалении вредоносной программы пользователем механизм обновления может скачать и запустить его заново.

На 9 июля вирусные аналитики насчитали более 2700 зараженных компьютеров, на которых действует Trojan.BtcMine.2869. В исследованном специалистами «Доктор Веб» образце троянца, загружавшегося с сервера Astrum Soft, имена инфицированных ПК (воркеров) начинаются с префикса "soyuz6_", который также записан в теле троянца. На сегодняшний день таких зараженных компьютеров насчитывается 613. Троянец распространялся в период с 24 мая по 4 июля 2018 года. Разработчик ПО Astrum Soft и правоохранительные органы были проинформированы об этом инциденте.

Главная → НовостиНовостиНовости, 201807Новости, 201807 → «Доктор Веб»: троянец-майнер загружается вместо обновления программы

Microsoft передумал «убивать» легендарный графический редактор Paint

Microsoft, по всей видимости, решил не исключать графический редактор Paint из перечня стандартного программного обеспечения, предустанавливаемого вместе с операционной системой Windows 10. Такой вывод сделали авторы ресурса Mspoweruser на основании ...

HeadHunter приобрела 25% сервиса для автоматизации подбора персонала

Компания HeadHunter приобрела 25% сервиса для автоматизации подбора персонала Skillaz, передает «Коммерсантъ». Skillaz оценили в один млрд руб., инвестиции пойдут на расширение команды и масштабирование продукта. Компания первое время будет операцио...

Российский производитель умных городских ферм привлек $1 млн инвестиций

Российская компания iFarm, основанная в 2017 г., привлекла $1 млн инвестиций от крупных инвесторов, сообщается на ее официальном сайте. Идея проекта заключается в выращивании овощей в городской среде без использования пестицидов и химикатов....

«ВКонтакте» будет судиться с сервисом по поиску пользователей с помощью фотографий

«ВКонтакте» разбирается в ситуации с новым сервисом SearchFace, который ищет пользователей с помощью фотографий, передает ТАСС. Это нарушает правила соцсети. Компания готовит обращение в суд....

«Метрополитен» строит ИТ-систему с зональной оплатой. Где в Москве зоны будут, а где нет

Создавать новую билетную ИТ-систему для городского пассажирского транспорта Москвы станет компания «Программный продукт». Контракт на 670 млн руб. со сроком исполнения до 22 июня 2021 г. был подписан с ней 28 декабря 2018 г....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |