Новый Windows-бэкдор CowerSnail тесно связан с Linux-вредоносом SambaCry

Олег Иванов 26 Июля 2017 - 16:09

Домашние пользователи

Linux

Windows

Лаборатория Касперского

Бэкдоры

...

Новый Windows-бэкдор CowerSnail тесно связан с Linux-вредоносом SambaCry

Киберпреступники, устанавливающие майнеры на Linux-серверы, используя при этом уязвимость Samba (EternalRed, SambaCry), теперь переключились и на Windows-системы, разработав специальный бэкдор.

Новый вредонос был обнаружен Лабораторией Касперского, детектируется как Backdoor.Win32.CowerSnail. Бэкдор использует тот же командный центр для связи (C&C), что и зловред для Linux, а именно cl.ezreal.space:20480.

CowerSnail был создан с использованием Qt, кроссплатформенного фреймворка для разработки программного обеспечения. Эксперты полагают, что его авторы, возможно, использовали Qt для прямой передачи кода Unix вместо того, чтобы учиться использовать Windows API. С другой стороны, несмотря на то, что он упрощает передачу кода между платформами, Qt значительно увеличивает размер конечного файла.

Сразу после заражения системы вредонос повышает приоритет своего процесса и начинает связываться со своим командным сервером по протоколу IRC.

CowerSnail может собирать информацию на скомпрометированном компьютере, получать обновления, выполнять команды, устанавливать или деинсталлировать себя в качестве службы.

После сбора системной информации и отправки ее на удаленный сервер вредоносная программа обменивается пингом с сервером и ждет команд от злоумышленников.

«Логично предположить, что после создания двух троянских программ, каждая из которых предназначена для конкретной платформы, и каждая со своими особенностями, эта группа хакеров будет создавать еще больше вредоносов» - пояснил Сергей Юнаковский, сотрудник Лаборатории Каспесркого.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.