Страницы: (2) 1 [2]  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Успешная борьба с вирусами и троянами
FreeCat
Дата 13.07.2016 - 23:33
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7679



Вирус, притворившись обновлением Firefox, напал на миллионы ПК

Исследователи из компании Barkly Protects, выпускающей решения для мониторинга вредоносной активности на устройствах, сообщили об обнаружении вредоносного программного обеспечения, распространяемого под видом обновления для одного из самых популярных браузеров Firefox. Согласно исследованию Net Applications, Firefox занимает 8% рынка браузеров.

Вредоносное программное обеспечение устанавливается при посещении вредоносного веб-сайта. Как выяснилось, им является новая модификация Kovter — ранее известного приложения, с помощью которого злоумышленники устанавливают трояны и программы-вымогатели и накручивают клики на объявления.

После загрузки и запуска Kovter помещает в различные разделы реестра Windows скрипт, который запускает PowerShell.exe. Скрипт помещается в закодированном виде. После того как аналитики раскодировали его, они обнаружили в нем другую закодированную программу Powershell, предназначенную для внедрения шелл-кода в систему (шелл-код - это программа обладающая низкоуровневым доступом к операционной системе).

Ситуация усугублена тем, что на этот раз Kovter подписан легитимным сертификатом разработчика антивирусов Comodo. Проблема в том, что большинство антивирусов пропускают приложения с легитимными сертификатами, считая их безопасными.

Пользователям рекомендуется избегать приема предложений об обновлении браузеров вне стандартного процесса и делать это, при необходимости, через пункт меню «О Firefox». В случае если будет доступно обновление, информация о нем будет отображена в окне этого пункта.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 18.07.2016 - 19:05
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7679



Новый троян перехватывает контроль над камерой Mac и отправляет видео в сеть Tor

Операционная система компьютеров Mac, привыкшая к относительной безопасности, столкнулась с серьезным врагом – вредоносной программой OSX/Eleanor-A. Программа выдает себя за утилиту EasyDoc Converter, предназначенную для конвертации под Mac файлов Windows.

Эту утилиту можно найти на достойных доверия сайтах, однако она не проверялась Apple и не имеет их цифровой подписи. Чтобы упаковать себя под EasyDoc Converter, вредоносная программа использует бесплатный инструмент Platypus.

В фоновом режиме OSX/Eleanor-A создает скрытую папку. После того, как сам вредитель уже выявлен и удален, эта папка остается на компьютере. Ее содержимое – различные фолдеры и скрипты, которые по отдельности выглядят как инструменты, имеющиеся в свободном доступе. Из этих вроде бы безобидных компонентов OSX/Eleanor-A при помощи системных утилит собирает опасную конфигурацию OS X LaunchAgents. Загрузка OS X LaunchAgents тоже происходит в фоновом режиме, поэтому пользователь может ее проигнорировать или вообще не заметить. Никаких прав администратора на запуск система не запрашивает.

После установки на компьютере начинают действовать три фоновых программы. Одна подключает ваш Mac к анонимной сети Tor, делая компьютер видимым в «глубоком» интернете. Этот скрытый сервис соединяет вас с локальным сервером, который действует как C&C центр. Tor также устанавливает связь с криптографическим сервисом SSH, с которого ваш компьютер можно достать даже за фаерволом. Параллельно этому действует вторая фоновая программа – PHP-скрипт, открывающий доступ к файлам через браузер.

Вместе эти две программы полностью передают ваш Mac под контроль злоумышленника. Ему достаточно знать лишь имя скрытого сервиса, уникальное для каждого зараженного компьютера. Чтобы его выяснить, нужна третья программа, которая загружает произвольное 16-значное имя в профиль Pastebin. Открыв преступнику доступ к вашим файлам, программа автоматически удаляется.

Одна из интереснейших обнаруженных функций трояна - это перехват им контроля над iSight - встроенной камерой компьютеров Mac.

Доступ к веб-камере позволяет OSX/Eleanor-A круглосуточно наблюдать за пользователем. За пересылку данных на компьютер хакера отвечает утилита Netcat, за работу с веб-камерой – компонент Wacaw. Работу со снимками, скрыто сделанными камерой, облегчает программа просмотра изображений, написанная на PHP. Как полагают эксперты из Bitdefender, изучающие проблему, отследить, куда отправляются данные, невозможно.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (2) 1 [2]  Ответ в темуСоздание новой темыСоздание опроса

 


Текстовая версия