Новый троянец взламывает блоги в России и за рубежом

Компания «Доктор Веб» предупреждает о распространении вредоносной программы Trojan.WPCracker.1, предназначенной для взлома блогов и сайтов, работающих под управлением популярных CMS (систем управления содержимым), в частности Worldpress. С помощью этого троянца злоумышленники могут поменять содержимое блогов или же инфицировать их другими вредоносными программами, которые будут угрожать будущим посетителям. Именно с распространением Trojan.WPCracker.1 может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты.

Попав на инфицированный компьютер, Trojan.WPCracker.1 создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, отвечающую за автоматический запуск приложений при старте операционной системы. Затем троянец устанавливает соединение со злоумышленниками, обращаясь на их удаленный сервер, news.drweb.com.

Злоумышленники отсылают троянцу список блогов и сайтов, работающих под управлением популярных CMS, среди которых Wordpress и Joomla, и начинает подбор паролей к ним. В случае если процедура подбора пароля завершилась успехом, полученные данные троянец отправляет на принадлежащий злоумышленникам сервер.

 

 

 

 

В дальнейшем авторы троянца Trojan.WPCracker.1 используют свою модель монетизации – они продают доступ к взломанным сайтам третьим лицам (как правило, другим злоумышленникам), получая прямой доход.

 

 

Чем опасен Trojan.WPCracker.1 для своих жертв? С его помощью злоумышленники могут полностью поменять контент взломанного блога или же установить там другие вредоносные программы, которые будут нести прямую угрозу будущим посетителям. Именно с распространением данной вредоносной программы может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты путем подбора паролей к учетной записи администратора.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минюст США уничтожил крупнейший сайт, посвящённый эксплуатации детей

Министерству юстиции США удалось пресечь деятельность одного из самых крупных веб-сайтов, специализирующихся на эксплуатации детей. Этот ресурс, по словам Минюста, размещался на просторах дарквеба.

В этой операции стражам правопорядка США помогали представители Великобритании и Южной Кореи. В результате были предъявлены обвинения гражданину Кореи Чон Ву Сону.

Сону вменяют создание и распространение медиаматериалов, на которых запечатлена эксплуатация лиц несовершеннолетнего возраста.

Исходя из материала NBC News, на площадке незаконного ресурса были найдены более 250 тысяч уникальных видеороликов. Общий вес всего этого «добра» составил 8 Тб.

Сторона обвинения подчёркивает, что сайт был доступен исключительно внутри дарквеба. При этом правоохранителям удалось вычислить реальное физическое местоположение ресурса благодаря исходному коду страниц, указывавшему на сервер, расположенный в Южной Корее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru