Троян-вымогатель CryptXXX научился воровать пароли

Solar InRights OriginКоробочная IdM-система для среднего и крупного бизнеса. Сократите предоставление доступа сотруднику до 10 минут. Коробочная IdM-система для среднего и крупного бизнеса.→ Ознакомиться
Реклама. ООО «РТК ИБ». ИНН 7704356648, 16+

Александр Панасенко 07 Июня 2016 - 09:00

Парольная защита (пароли)

Вредоносные программы

Вирусы-вымогатели

Кража данных

...

За считанные недели троян-вымогатель CryptXXX претерпел значительные изменения. 26 мая специалисты компании Proofpoint обнаружили новый вариант вредоносной программы. В него, среди прочего, встроен модуль для кражи паролей под названием StillerX. Судя по всему, он появился в CryptXXX, начиная с версии 3.100.

StillerX использует тот же принцип действия, что и многие другие вредоносные программы, предназначенные для кражи паролей. Ему известны форматы баз данных, в которых распространённые приложения хранят пароли. Он отыскивает их, извлекает пароли, в том числе зашифрованные, и отправляет на сервер злоумышленников.

Список приложений, за паролями которых охотится StillerX, разнообразен. В нём, среди прочего, фигурируют популярные браузеры, менеджеры закачки, почтовые программы, клиенты FTP и VPN. Кроме того, модуль способен достать пароли из кэша WNetEnum и диспетчера учётных данных Microsoft (Credential Manager), пишет xakep.ru.

Специалисты Proofpoint отмечают, что судя по некоторым признакам, StillerX может использоваться не только в качестве составной части CryptXXX, но и отдельно от него.

Появление модуля для кражи паролей — наиболее важное, но далеко не единственное нововведение в очередной версии CryptXXX. Теперь эта программа способна заражать файлы не только на локальных, но и на сетевых накопителях. Интересно, что за минувшие недели такую возможность приобрела не только она, но и другие трояны-вымогатели.

Кроме того, разработчики CryptXXX передалали сайт, на который этот троян-вымогатель отправляет своих жертв. До недавних пор он заимствовал интерфейс у трояна CryptoWall.

Чтобы проверить, есть ли на компьютере CryptXXX с модулем StellerX, специалисты рекомендуют поискать на диске файлы stiller.dll, stillerx.dll и stillerzzz.dll. Если поиски увенчались успехом, то компьютер заражён, и надо что-то делать.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

34% тестировщиков применяют ИИ для генерации кода, 28% — для тест-кейсов

Екатерина Быстрова 18 Июля 2025 - 12:41

GenAI (генеративный искусственный интеллект) Общее

34% тестировщиков применяют ИИ для генерации кода, 28% — для тест-кейсов

2ГИС решила разобраться, как себя чувствует русскоязычное QA-сообщество: чем пользуются тестировщики, как устроены процессы и как в работу проникает искусственный интеллект. В исследовании поучаствовали 570 QA-специалистов, почти половина из них работают в крупных компаниях.

57% опрошенных сказали, что подключаются к разработке фич ещё на этапе обсуждения требований — то есть задолго до появления кода.

Лишь 20% приходят в проект только после завершения разработки. А вариант «подключаюсь, когда в продакшене что-то сломалось» — уже почти экзотика.

89% команд используют автотесты — от юнитов до UI. Но вот инструменты вокруг них, вроде поддержки, аналитики и стабильности, применяют далеко не все. Например, код-ревью автотестов делают только 39% опрошенных, а 28% команд вообще не отслеживают никаких метрик и работают «вслепую».

ИИ используют не все, и в основном — для рутинных задач

Хотя ИИ уже прочно вошёл в мир тестирования, чаще всего его применяют для типовых задач:

написание тестового кода (34%),
генерация тест-кейсов (28%),
и тестовых данных (26%).

Более продвинутые сценарии вроде анализа тестов, автоматического поиска багов и визуального тестирования пока используются редко. Например, только 5% автоматизируют дефект-дискавери, и лишь 4% пробуют AI для визуальных проверок. А 22% QA-специалистов вообще не используют ИИ в своей работе.

Главные проблемы в тестировании

На первом месте — сжатые сроки. Об этом сказали 71% участников опроса. На втором — слабое вовлечение QA в процессы (40%) и нехватка квалифицированных специалистов (37%).

Как измеряют качество

Главная метрика — количество найденных багов (58%).
Покрытие автотестами учитывают 43%, покрытие кода — только 23%.
Стабильность тестов (например, чтобы они не «флапали») отслеживают всего 15% команд.

Что будет с профессией дальше? Мнения разделились:

37% считают, что всё уйдёт в тотальную автоматизацию;
35% уверены, что ничего особо не поменяется;
почти треть верит, что QA станет глубже интегрироваться в специфические направления вроде ИБ и производительности;
27% видят будущее за DevOps и SRE — то есть тесной работой на всех этапах: от разработки до эксплуатации.

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.