Обнаружен первый троянец для Linux, похищающий пароли

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Александр Панасенко 22 Августа 2012 - 17:18

Доктор Веб

Вредоносные программы

...

Компания «Доктор Веб» сообщает о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах.

Механизм распространения этого троянца, добавленного в вирусные базы Dr.Web под именем BackDoor.Wirenet.1, еще выясняется. Данная вредоносная программа является бэкдором, способным работать как в операционной системе Linux, так и в Mac OS X. В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES).

BackDoor.Wirenet.1 обладает функционалом кейлоггера (т. е. способен фиксировать нажатия пользователем клавиш и отправлять полученные данные злоумышленникам), кроме того, он крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Читайте также

ФНС ограничила доступ к онлайн-сервисам за рубежом из-за кибератак

Яков Шпунт 25 Марта 2026 - 12:59

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Государство

ФНС ограничила доступ к онлайн-сервисам за рубежом из-за кибератак

Федеральная налоговая служба (ФНС) ограничила доступ к своим онлайн-сервисам из-за рубежа. Как пояснили в ведомстве, эта мера введена для защиты государственных информационных ресурсов от внешних атак. В ФНС пообещали восстановить полноценный доступ из-за границы, когда уровень внешнего воздействия снизится.

«ФНС России проактивно принимает меры по защите инфраструктуры от внешнего негативного влияния. Для обеспечения безопасности информационных ресурсов трафик из-за рубежа может быть ограничен в связи с участившимися кибератаками на государственные сервисы», — сообщили в ФНС в ответ на запрос РБК.

В ведомстве также подчеркнули, что инфраструктуре и данным ничего не угрожает. В ФНС извинились за возможные неудобства и попросили пользователей отнестись к временным ограничениям с пониманием.

Ранее, в мае 2025 года, ФНС уже сталкивалась с мощной DDoS-атакой. Сначала в ведомстве объясняли перебои проблемами у операторов связи, однако позже подтвердили факт кибератаки. На пике её мощность достигала 162 Гбит/с.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.