Новый Windows-бэкдор CowerSnail тесно связан с Linux-вредоносом SambaCry
Главная » Новости

Новый Windows-бэкдор CowerSnail тесно связан с Linux-вредоносом SambaCry

Олег Иванов 26 Июля 2017 - 16:09
...
Новый Windows-бэкдор CowerSnail тесно связан с Linux-вредоносом SambaCry

Киберпреступники, устанавливающие майнеры на Linux-серверы, используя при этом уязвимость Samba (EternalRed, SambaCry), теперь переключились и на Windows-системы, разработав специальный бэкдор.

Новый вредонос был обнаружен Лабораторией Касперского, детектируется как Backdoor.Win32.CowerSnail. Бэкдор использует тот же командный центр для связи (C&C), что и зловред для Linux, а именно cl.ezreal.space:20480.

CowerSnail был создан с использованием Qt, кроссплатформенного фреймворка для разработки программного обеспечения. Эксперты полагают, что его авторы, возможно, использовали Qt для прямой передачи кода Unix вместо того, чтобы учиться использовать Windows API. С другой стороны, несмотря на то, что он упрощает передачу кода между платформами, Qt значительно увеличивает размер конечного файла.

Сразу после заражения системы вредонос повышает приоритет своего процесса и начинает связываться со своим командным сервером по протоколу IRC.

CowerSnail может собирать информацию на скомпрометированном компьютере, получать обновления, выполнять команды, устанавливать или деинсталлировать себя в качестве службы.

После сбора системной информации и отправки ее на удаленный сервер вредоносная программа обменивается пингом с сервером и ждет команд от злоумышленников.

«Логично предположить, что после создания двух троянских программ, каждая из которых предназначена для конкретной платформы, и каждая со своими особенностями, эта группа хакеров будет создавать еще больше вредоносов» - пояснил Сергей Юнаковский, сотрудник Лаборатории Каспесркого.

Следующая главная новость »
AM LiveКак расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Теперь с Android-смартфона можно заблокировать компьютер на Windows 11
Екатерина Быстрова 18 Декабря 2025 - 12:28
AndroidWindows Домашние пользователи Microsoft
Теперь с Android-смартфона можно заблокировать компьютер на Windows 11

Microsoft без громких анонсов заметно прокачала приложение Link to Windows для Android. Начиная с версии 1.25102.140.0, смартфон теперь может не просто «дружить» с Windows 11, а реально управлять компьютером — от блокировки устройства до передачи файлов и содержимого буфера обмена. Обновление уже постепенно приходит всем пользователям.

Раньше Link to Windows было довольно скромным: по сути, приложение позволяло лишь подключать и отключать компьютер. Все основные функции находились на стороне Windows. Теперь баланс сил сместился — Android получил куда больше контроля.

Что нового появилось:

  1. Удалённая блокировка компьютера. В приложении появился переключатель «Lock PC». Нажал — и компьютер заблокирован буквально за пару секунд. Удобно, если отошёл от ноутбука и вспомнил об этом уже с телефоном в руках.
  2. Обмен файлами в обе стороны. Теперь можно отправлять файлы не только с десктопа на смартфон, но и наоборот. Из Android — прямо в Windows 11, без проводов и танцев с бубном. Работает примерно как Nearby Share: выбрал файл, отправил — и он прилетел на компьютер с уведомлением.
  3. Общий буфер обмена. Скопировал текст или картинку на Windows 11 — они тут же появляются в буфере обмена на телефоне. И наоборот. Причём не нужен ни SwiftKey, ни отдельные костыли: всё работает на уровне системы. В приложении даже сохраняется история скопированных элементов.
  4. Зеркалирование экрана Android — одним нажатием. В Link to Windows появилась кнопка «Mirror to PC». Теперь не нужно лезть в Phone Link на компьютере — трансляцию экрана можно запустить прямо с телефона. Microsoft также тестирует «расширенный» режим, когда Android-приложения занимают больше места на экране компьютера.
  5. Статус десктопа на экране смартфона. Если у вас ноутбук, приложение покажет уровень заряда батареи и состояние сети. Пока без управления громкостью или Bluetooth, но направление очевидно.

 

 

Судя по всему, Microsoft постепенно уходит от модели, где всем управляет только приложение Phone Link на Windows. Теперь управление распределяется между компьютером и смартфоном, а часть функций переезжает прямо в системные настройки Windows 11.

AM LiveКак расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »
Ozon отстранил курьеров за использование данных клиентов
Новость
Ozon отстранил курьеров за использование данных клиентов
Clevo допустила утечку ключей Intel Boot Guard
Новость
Clevo допустила утечку ключей Intel Boot Guard
1С-Битрикс запускает соревнования по взлому Битрикс24
Новость
1С-Битрикс запускает соревнования по взлому Битрикс24

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.