Новый троян блокирует доступ к торрент ресурсам

Новый троян блокирует доступ к торрент ресурсам

Исследователями компании Webroot обнаружен необычный образец вредоносного программно обеспечения – трояна, который разработан специально для блокировки доступа к некоторым веб-сайтам, таким как The Pirate Bay и Mininova.

Согласно сообщению, троян Trojan-Zoeken попадает на компьютер жертвы вместе с зараженным файлом update.exe, который модифицирует файл host. Далее, вредонос очищает DNS кэш, очевидно для того, чтобы изменения вступили в силу и пользователь оказывается отрезанным от различных торрент ресурсов. Как сообщают исследователи, троян распространяется с вредоносного домена followme.name, расположенного на российском хостинге.

Кроме этого, специалисты отмечают, что исполняемый файл трояна называется Microsoft ScriptO ver. 6.0.6015.0. Такой компонент действительно присутствует в пакете обновлений SP2 для Windows XP и даже версия совпадает, однако легитимный файл имеет цифровую подпись DLL и называется scripto.dll, при этом он занимает объем лишь 57 Кб, а исполняемый файл трояна 326 Кб.

Стоит отметить, что троян не загружает другие вредоносные программы, но при этом он влияет на производительность компьютера.

Предполагается, так же, что троян может быть использован в других целях, например, для блокировки доступа к антивирусным сайтам или для редиректа пользователей на вредоносные ресурсы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru