Обнаружен кроссплатформенный бэкдор GetShell.A

Антивирусная компания F-Secure заявила об обнаружение кроссплатформенного бэкдора GetShell.A для платформ Windows, Mac и Linux. Вредонос распространялся через внедрение на веб-сайте Colombian Transport с использованием набора Social-Engineer Toolkit (SET). Установка трояна в систему происходила через запуск JAR-файла, имеющего недоверенный сертификат.

В ходе установки, проверялся тип ОС пользователя и в соответствие с ним выполнялась загрузка необходимой версии бэкдора GetShell.A. Сам троян написан на языке Java, что обеспечивает его одинаковую функциональность на всех платформах. После своего запуска GetShell.A связывался с управляющим центром и переходил в режим ожидания команд, передает uinc.ru.

Управляющим центром являлся IP-адрес 186.87.69.249, принадлежащий Telmex Colombia S.A. Несмотря на то, что механизм распространения GetShell.A далек от идеала, широкое использование любых платформ приводит к увеличению безграмотности среди пользователей, которые могут подтвердить запуск любого приложения без особого внимания к их цифровым подписям. Антивирусные эксперты рекомендуют администраторам систем заблокировать выполнение небезопасных элементов на компьютерах, доступ к которым имеют неквалифицированные пользователи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серия Долгая ночь Игры престолов стала самой популярной у преступников

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

По словам исследователей «Лаборатории Касперского», сразу же после начала трансляции последнего сезона нашумевшего сериала был отмечен резкий рост активности киберпреступников.

На протяжении последних недель ежедневное число атак с использованием вредоносов, распространяемых под видом пиратских серий, в среднем составляло 300-400. После выхода каждой новой серии (в первые 3-4 дня) эта цифра увеличивалась втрое — приблизительно до 1200 атак.

Аналитики «Лаборатории Касперского» также выяснили, какая серия финального сезона «Игры престолов» стала самой популярной у мошенников. Оказалось, что такая честь досталась третьей серии — «Долгая ночь».

После ее выхода количество атак возросло до 3000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru