Вредонос Smoke Loader может внедрять свой процесс в TeamViewer
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вредонос Smoke Loader может внедрять свой процесс в TeamViewer

Олег Иванов 05 Июля 2018 - 09:54
...
Вредонос Smoke Loader может внедрять свой процесс в TeamViewer

Опасная форма вредоносной программы, которая используется для распространения других зловредов: троянов, вымогателей и вредоносных майнеров, обзавелась новыми возможностями, которые редко встречаются в реальных кибератаках.

Речь идет о Smoke Loader, который распространяется с помощью спам-кампаний, этот вредонос действует с 2011 года, более того — он постоянно совершенствуется.

В этом году зловред также был крайне активен, он распространялся через фейковые патчи для уязвимостей Meltdown и Spectre.

Smoke Loader любит распространяться также и другим популярным способом — через вредоносные документы Microsoft Word, прикрепленные к электронным письмам. Принцип такой же, как и в других подобных атаках — пользователя хотят заставить активировать вредоносные макросы, после чего Smoke Loader установится в систему.

Как сообщали эксперты Cisco Talos, Smoke Loader устанавливает в систему банковский троян TrickBot. TrickBot ворует учетные данные и другую конфиденциальную информацию.

Теперь о новых возможностях: исследователи отметили интересные нововведения в новой версии Smoke Loader — вредонос начал использовать технику инъекций. Этот вредоносный метод получил название PROPagate, он впервые был описан в конце прошлого года.

PROPagate использует функцию SetWindowsSubclass, которая применяется для изменения свойств окон, запущенных в одном сеансе. SetWindowsSubclass также может быть использована для инъекции кода и удаления файлов.

Авторы Smoke Loader также добавили возможности антианализа, чтобы защитить свою программу от любых попыток исследователей проанализировать ее код.

Более того, Smoke Loader оснащен собственными плагинами, которые также предназначены для кражи конфиденциальной информации, которая хранится или передается через браузеры. Вредонос может извлекать данные из Firefox, Internet Explorer, Chrome, Opera, QQ Browser, Outlook и Thunderbird.

Но и это еще не все — Smoke Loader может осуществлять инъекцию своего процесса в программы вроде TeamViewer.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft прекратила поддержку Windows 10
Яков Шпунт 14 Октября 2025 - 09:30
Windows Домашние пользователиКорпорации Microsoft
Microsoft прекратила поддержку Windows 10

Microsoft подтвердила, что 14 октября полностью прекращается поддержка Windows 10. После этой даты операционная система больше не будет получать обновления — ни функциональные, ни исправляющие ошибки и уязвимости. Под прекращение поддержки также подпадают все версии пакета Microsoft Office, включая Microsoft 365, Office 2021 и 2024, в том числе выпуск LTSC.

Об этом говорится в сообщении, опубликованном на официальном сайте компании.

Чтобы сохранить поддержку и получать обновления безопасности, Microsoft предлагает три варианта:

  • Обновить операционную систему до Windows 11, если устройство соответствует системным требованиям.
  • Приобрести новый компьютер или ноутбук с предустановленной Windows 11.
  • Оформить пакет расширенных обновлений безопасности (ESU), который продлит поддержку ещё на один год. В рамках ESU будут выходить только обновления безопасности. Стоимость пакета составит около 30 долларов США или 1000 бонусов Microsoft Reward.

Как уточнила компания, прекращение поддержки не приведёт к остановке работы Windows 10, однако использование системы без обновлений связано с серьёзными рисками безопасности.

Между тем Windows 11 по-прежнему не пользуется широкой популярностью. Одной из причин остаются многочисленные ошибки и сбои. Так, на устранение некорректной работы функции «Обновить и завершить работу» у Microsoft ушло почти два года, о чём ранее сообщалось здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Еще одна турецкая авиакомпания ограничила провоз пауэрбанков
Новость
Еще одна турецкая авиакомпания ограничила провоз пауэрбанков
В Москве будут судить аферистов, нагревших онлайн-доставку на миллион руб.
Новость
В Москве будут судить аферистов, нагревших онлайн-доставку н...
Встроенные защитные механизмы macOS становятся каналом для атак и утечек
Новость
Встроенные защитные механизмы macOS становятся каналом для а...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.