Новый троян использует уязвимость клиента Counter-Strike 1.6 для атаки

Новый троян использует уязвимость клиента Counter-Strike 1.6 для атаки

Команда «Доктор Веб» обнаружила интересную вредоносную программу, которая использует уязвимость клиента игры Counter-Strike 1.6 для распространения. После заражения одного пользователя вредонос сразу стремиться заразить как можно больше других юзеров.

Зловред получил имя Trojan.Belonard (по классификации «Доктор Веб»), его задача заключается в подмене файлов игры и списка доступных серверов.

Заразиться этим видом вредоносной программы можно в момент подключения к злонамеренному игровому серверу. Поскольку используется брешь самого клиента игры, в опасности находятся как пользователи легальной Steam-версии игры, так и те, кто играет в различные пиратские сборки.

В случае успешной атаки, попав на компьютер жертвы, Trojan.Belonard начнет менять файлы клиента, а также создавать прокси-серверы, которые будут отвечать за заражение других пользователей.

Деятельность киберпреступников в этом случае монетизируется за счет раскрутки игровых сервисов, это позволяет злоумышленникам зарабатывать.

По подсчетам «Доктор Веб», уже порядком устаревшая версия игры насчитывает 20 000 пользователей онлайн. В настоящее время количество вредоносных серверов, созданных Trojan.Belonard, достигло 39% от числа всех легитимных серверов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основатель Yoroi поделился инструментом для статического анализа

Исследователь вредоносных программ и основатель компании Yoroi Марко Рамилли поделился простеньким инструментом для статического анализа кода зловредов. Именно этот инструмент Рамилли использовал в ходе своего обширного исследования злонамеренных программ.

Эксперт поделился разработкой в Twitter. По его словам, всем желающим теперь доступен статический анализ более чем 240 000 семплов вредоносных программ.

За интерфейсом, который мы приводим ниже, стоит живой движок, анализирующий бинарные файлы. По каждому семплу можно вызвать всплывающее окно, в котором будут детали анализа.

«Есть возможность поиска по sha256 — просто вставьте его в поисковую строку и нажмите кнопку “Search“», — пишет Рамилли.

Воспользоваться инструментом можно по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru