«Яндекс» передал в лабораторию «Доктор Веб» образец редкого Node.js-трояна

19 июнь 2019 13:40 #82782 от ICT
Компания «Яндекс» передала на исследование в вирусную лабораторию «Доктор Веб» образец редкого Node.js-троянца. Эта вредоносная программа, которая распространяется через сайты с читами для видеоигр, имеет несколько версий и компонентов. Она получила название Trojan.MonsterInstall и представляет собой троян-загрузчик, написанный на JavaScript и использующий для запуска Node.js. При попытке скачать чит пользователь загружает на свой компьютер архив, защищенный паролем. Внутри находится исполняемый файл, который при запуске скачивает нужные читы вместе с другими компонентами троянца. Запустившись на устройстве жертвы, Trojan.MonsterInstall загружает и устанавливает необходимые для своей работы модули, собирает информацию о системе и отправляет ее на сервер разработчика. После получения ответа устанавливается в автозагрузку и начинает добычу (майнинг) криптовалюты TurtleCoin. Разработчики вредоносного ПО используют для распространения собственные ресурсы с читами к популярным играм, а также заражают файлы на других подобных сайтах. Согласно статистике SimilarWeb, пользователи просматривают эти сайты примерно 127 400 раз в месяц. Ресурсы, принадлежащие разработчику троянца – это румайнкрафт[.]рф, clearcheats[.]ru, mmotalks[.]com, minecraft-chiter[.]ru, а также torrent-igri[.]com, worldcodes[.]ru и cheatfiles[.]ru. Кроме того, трояном заражены некоторые файлы на сайте proplaying[.]ru. Специалисты «Доктор Веб» рекомендуют пользователям вовремя обновлять антивирус и не загружать сомнительное ПО. Короткая ссылка на материал: [url]#[/url] Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    "Доктор Веб" зафиксировал возвращение опасного трояна для Mac OS X14.21Пятница, 27 февраля 2015
    «Доктор Веб» обнаружил в Google Play трояна-похитителя логинов и паролей пользователей «ВКонтакте»13.48Среда, 15 июня 2016
    В госведомствах Украины запретили «Лабораторию Касперского» и «Доктор Веб»13.16Четверг, 17 сентября 2015
    EMC представила комплексное решение ScaleIO Node10.06Пятница, 18 сентября 2015
    В Крыму появится 4G-оператор редкого стандарта9.68Среда, 05 октября 2016
    Образец МЦОД TelecomOutdoorNGm от GreenMDC представлен в Москве9.3Понедельник, 24 июля 2017
    Panasonic представил образец светодиодного экрана российской сборки9.2Среда, 24 августа 2016
    Предустановленные пароли в Windows и Linux абсолютно бессильны перед атакой редкого типа9.18Пятница, 15 марта 2019
    Летный образец российской станции "Луна-Глоб" появится через полтора года8.92Четверг, 24 марта 2016
    "Ростелеком" передал розницу "дочке"8.38Четверг, 03 сентября 2015

    Мы в соц. сетях