Мошенники использовали троян Viknok для заработка

Кирилл Токарев 12 Мая 2014 - 22:17

...

Эксперты фирмы Synmatec проанализировали деятельность киберпреступников, которые полагаются на троян Viknok при проведении кликфродных операций. Данный вирус существует с апреля 2013 года. За время он успел причинить немало проблем для многих компаний.

После заражения ПК хакеры посредством вируса отправляют запросы на рызные вебсайты. Во многих случаях жертвы слышали аудио сообщения с предупреждением о том, что их системы заразил данный троян. Эксперты считают, что пользователи могут слышать файлы, потому что они проигрываются на ресурсах, посещаемых вирусом Viknok. Часто эти страницы касаются автомобильной страховки, транспортных билетов, ресурсов по регистрации доменов и других услуг.

Вирус существует с апреля прошлого года. Согласно данным компании Symantec, угроза способна превратить зараженные компьютеры в ботнент-зомби. Троян может инфицировать 32- и 64-битные версии операционной системы Windows 7. В апреле 2014 года исследователи заметили значительный рост количества пораженных ПК.

Троян заражает компьютер через DLL-файлы. После попадания на ПК троян использует одну из техник для заражения файла rpcss.dll. Это позволяет вирусу запускаться каждый раз, когда загружается ОС. Самыми защищенными против Viknok остаются современные ОС. Специалисты отметили 16,5 тыс. жертв Viknok в мае этого года, большинство из которых проживают в США.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 15:16

Уязвимости программ Домашние пользователи Персональный VPN Анонимайзеры

Критическая дыра в популярных VPN-клиентах на базе VLESS раскрывает IP

Исследователь с ником runetfreedom утверждает, обнаружил критическую уязвимость сразу в нескольких популярных VLESS-клиентах для мобильных устройств. По словам автора, проблема позволяет обходить механизмы изоляции приложений и выявлять внешний IP-адрес используемого прокси.

Отдельно он выделил клиент Happ, который назвал особенно рискованным. При этом свои выводы автор сопроводил ссылкой на GitHub-репозиторий с демонстрационным эксплойтом (PoC).

По версии runetfreedom, уязвимость затрагивает целый ряд приложений, включая v2RayTun, V2BOX, v2rayNG, Hiddify, Exclave, Npv Tunnel, Neko Box и Happ. Исследователь уведомил разработчиков ещё 10 марта, но на момент публикации статьи, как утверждает автор, ни один клиент полностью проблему не закрыл.

Смысл претензии в том, что часть клиентов, по словам исследователя, поднимает локальный прокси без должной защиты, а это теоретически может открыть дорогу для нежелательного доступа со стороны других приложений на устройстве.

В своём посте runetfreedom отдельно подчёркивает, что речь идёт не просто о неудобстве, а о потенциальной утечке параметров соединения. Впрочем, важно понимать: на данный момент это заявление самого автора публикации, а независимого публичного подтверждения от всех разработчиков перечисленных клиентов пока нет.

Самая жёсткая часть отчёта касается клиента Happ. Автор утверждает, что именно он оказался наиболее уязвимым и потенциально может раскрывать больше данных, чем другие приложения. Позже, в обновлении к публикации, runetfreedom написал, что Happ всё же согласился исправить обе уязвимости. Но в публично доступных источниках пока нет полноценного технического отчёта от разработчиков о том, когда именно выйдет патч и что именно будет закрыто. У Happ при этом есть публичный телеграм-чат, где обсуждается продукт.

Отдельно специалист связывает свои опасения с недавними публикациями о новых мерах против VPN. Ранее мы сообщали, что Минцифры обсуждает с крупнейшими площадками и операторами более жёсткие способы выявления пользователей с включёнными средствами обхода ограничений, а также методические рекомендации для бизнеса.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!