#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

ESET: боевой вирус маскируется под программу для шифрования данных

06 авг 2015 13:00 #21806 от ICT
ICT создал тему: ESET: боевой вирус маскируется под программу для шифрования данных
Один из наиболее интересных векторов распространения вредоносной программы — компрометация приложения для шифрования данных TrueCrypt. В процессе изучения Win32/Potao специалисты ESET обнаружили заражения компьютеров, выполненные другим вредоносным ПО. Было установлено, что Potao загружался в систему с помощью исполняемого файла TrueCrypt.exe. В качестве загрузчика (downloader) выступала скомпрометированная версия ПО для шифрования данных TrueCrypt. Дальнейшее расследование показало, что данная модификация TrueCrypt распространялась через сайт truecryptrussia.ru. Более этого, эксперты ESET установили факт использования злоумышленниками этого доменного имени в качестве одного из адресов управляющего сервера. Это может указывать на то, что сайт изначально был создан для реализации вредоносных операций. Первые вредоносные модификации программы TrueCrypt, содержащие бэкдор, датированы апрелем 2012 г. Они доставлялись на выборочной основе только некоторым пользователям, что указывает на таргетированность атак. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    ESET: шифратор маскируется под Google Chrome14.92Среда, 13 января 2016
    Eset: шифратор GandCrab маскируется под «кряки» для Counter Strike и Microsoft Office14.29Среда, 29 августа 2018
    Защитники детей раскритиковали программу шифрования Facebook12.96Пятница, 07 февраля 2020
    В ESET обнаружили вирус-шпион, успешно скрывавшийся с 2013 года12.58Понедельник, 18 июня 2018
    Gemalto и NetApp представят интегрированное решение для хранения и шифрования данных для пользователей AWS10.88Вторник, 17 ноября 2015
    Telstra, Ericsson и Ciena продемонстрировали новую технологию оптического шифрования для защиты данных «на лету»10.66Пятница, 22 января 2016
    InfoWatch выпустила решение EndPoint Security 13.1 для аудита информационных систем и шифрования чувствительных данных10.66Вторник, 18 декабря 2018
    Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show10.08Пятница, 17 апреля 2015
    Infinidat анонсировала программу спасения данных для заказчиков IBM9.66Понедельник, 10 июня 2019
    SAS и Coursera запустили программу для освоения базовой специализации в аналитике данных9.46Пятница, 25 января 2019

    Мы в соц. сетях