Троян Sathurbot атакует пользователей торрентов
11 апр 2017 19:05 #55473
от ICT
ICT создал тему: Троян Sathurbot атакует пользователей торрентов
Специалисты Eset предупредили о росте активности трояна Sathurbot. Зловред использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 г. и насчитывает 20 тыс. зараженных устройств, рассказали CNews в компании Eset. Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт. Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе. Sathurbot может загружать и запускать другие вредоносные программы. Специалисты Eset наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся. Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5 тыс. общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и «Яндексе», объединяя в фразы случайным образом. Затем программа пополняет словарный запас — она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска. Далее Sathurbot изучает сайты, полученные на втором этапе. Зловред выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников. Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 тыс. пытается авторизоваться только один раз — это позволяет избежать блокировки. Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть — только подбирает учетные данные к WordPress-сайтам. По информации Eset, пользователи антивирусных продуктов Eset NOD32 защищены от данной угрозы.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Троян Waski атакует пользователей | 19.58 | Пятница, 03 апреля 2015 |
| Eset: троян Waski атакует банковские счета пользователей | 18.96 | Четверг, 02 апреля 2015 |
| Eset: банковский троян DanaBot атакует европейских пользователей | 18.96 | Понедельник, 15 октября 2018 |
| Троян Retefe атакует пользователей систем онлайн-банкинга, Facebook, Gmail и PayPal | 18.37 | Пятница, 11 ноября 2016 |
| Google Chrome и Facebook атакует опасный троян | 14.91 | Среда, 04 мая 2016 |
| Банковский троян атакует любителей взломанных мобильных игр | 14.91 | Пятница, 27 мая 2016 |
| Новый троян-шпион атакует игроков в онлайн-покер | 14.75 | Пятница, 18 сентября 2015 |
| Eset зафиксировала 15 млн кибератак на пользователей торрентов | 12.67 | Пятница, 18 августа 2017 |
| Российских и украинских пользователей Facebook массово атакует неизвестный "вирус" | 12.46 | Вторник, 16 декабря 2014 |
| Эксперты сообщили о новом вирусе-вымогателе, который атакует российских пользователей | 12.33 | Среда, 25 марта 2015 |