Хакеры управляют бэкдором через Twitter

- КиТ :: Будь в СЕТИ!

Эксперты международной антивирусной компании Eset обнаружили новый вариант вредоносной программы MiniDuke

Хакеры управляют бэкдором через Twitter

Об этом CNews сообщили в Eset.

MiniDuke представляет собой бэкдор — разновидность вредоносного ПО, открывающего атакующим полный доступ к компьютеру жертвы. Его новая версия использует для этого эксплойт к уязвимости CVE-2014-1761, которой были подвержены все версии Microsoft Word 2003-2013 до выхода соответствующего обновления, рассказали в компании.

Бэкдор содержит вспомогательный модуль для работы с удаленным сервером через сервис микроблогов Twitter. Для управления вредоносным ПО его авторы используют twitter-аккаунт @FloydLSchwartz. MiniDuke обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))» (в предыдущей модификации программы — «uri!»).

Обнаружив твит с нужным тэгом, MiniDuke переходит по указанной в посте ссылке и передает данные о жертве на удаленный сервер. Авторы бэкдора получают имя компьютера и домена, код страны IP-адреса, информацию о версии ОС, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения.

Кроме того, бэкдор способен загружать из Сети и запускать на зараженном компьютере новые вредоносные программы.

MiniDuke детектируется антивирусными решениями Eset NOD32 как Win32/SandyEva.G, а вредоносный RTF-документ, через который распространяется эксплойт, как Win32/Exploit.CVE-2014-1761.D.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg