«Яндекс» передал в лабораторию «Доктор Веб» образец редкого Node.js-трояна

19 июнь 2019 13:40 #82782 от ICT
Компания «Яндекс» передала на исследование в вирусную лабораторию «Доктор Веб» образец редкого Node.js-троянца. Эта вредоносная программа, которая распространяется через сайты с читами для видеоигр, имеет несколько версий и компонентов. Она получила название Trojan.MonsterInstall и представляет собой троян-загрузчик, написанный на JavaScript и использующий для запуска Node.js. При попытке скачать чит пользователь загружает на свой компьютер архив, защищенный паролем. Внутри находится исполняемый файл, который при запуске скачивает нужные читы вместе с другими компонентами троянца. Запустившись на устройстве жертвы, Trojan.MonsterInstall загружает и устанавливает необходимые для своей работы модули, собирает информацию о системе и отправляет ее на сервер разработчика. После получения ответа устанавливается в автозагрузку и начинает добычу (майнинг) криптовалюты TurtleCoin. Разработчики вредоносного ПО используют для распространения собственные ресурсы с читами к популярным играм, а также заражают файлы на других подобных сайтах. Согласно статистике SimilarWeb, пользователи просматривают эти сайты примерно 127 400 раз в месяц. Ресурсы, принадлежащие разработчику троянца – это румайнкрафт[.]рф, clearcheats[.]ru, mmotalks[.]com, minecraft-chiter[.]ru, а также torrent-igri[.]com, worldcodes[.]ru и cheatfiles[.]ru. Кроме того, трояном заражены некоторые файлы на сайте proplaying[.]ru. Специалисты «Доктор Веб» рекомендуют пользователям вовремя обновлять антивирус и не загружать сомнительное ПО. Короткая ссылка на материал: [url]#[/url] Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    "Доктор Веб" зафиксировал возвращение опасного трояна для Mac OS X14.66Пятница, 27 февраля 2015
    «Доктор Веб» обнаружил в Google Play трояна-похитителя логинов и паролей пользователей «ВКонтакте»13.91Среда, 15 июня 2016
    В госведомствах Украины запретили «Лабораторию Касперского» и «Доктор Веб»13.31Четверг, 17 сентября 2015
    EMC представила комплексное решение ScaleIO Node10.33Пятница, 18 сентября 2015
    В Крыму появится 4G-оператор редкого стандарта9.95Среда, 05 октября 2016
    Предустановленные пароли в Windows и Linux абсолютно бессильны перед атакой редкого типа9.44Пятница, 15 марта 2019
    Образец МЦОД TelecomOutdoorNGm от GreenMDC представлен в Москве9.19Понедельник, 24 июля 2017
    Panasonic представил образец светодиодного экрана российской сборки9.1Среда, 24 августа 2016
    Столичная компания разработала образец отечественного автомобиля высокой проходимости9Пятница, 02 июня 2023
    «Силовые машины» успешно испытали головной образец зарядной станции для электромобилей8.91Понедельник, 30 мая 2022

    Мы в соц. сетях