Новый троян-майнер под видом пиратского софта осел на 40 тыс. компьютеров

Новый троян-майнер под видом пиратского софта осел на 40 тыс. компьютеров

Новый троян-майнер под видом пиратского софта осел на 40 тыс. компьютеров

В «Доктор Веб» проанализировали нового трояна-майнера, которого активно раздают в Telegram и на некоторых сайтах вместе с пиратским софтом. Авторам одной из таких кампаний за полтора месяца удалось заразить более 40 тыс. компьютеров Windows.

Основными источниками инфекции, по данным экспертов, являются собравший более 5000 подписчиков телеграм-канал t[.]me/files_f , а также сайты itmen[.]software и soft[.]sibnet[.]ru. Вредонос может раздаваться в связке с кейгенами либо репаками различных программ, таких как Яндекс.Браузер, антивирус Sophos, инструменты Adobe.

Защитные решения ИБ-компании детектируют новобранца как Trojan.BtcMine.3767 (загрузчик) и Trojan.BtcMine.2742 (криптомайнер). Первый представляет собой Windows-зловреда, написанного на С++.

После запуска вредоносный загрузчик копирует себя в папку %ProgramFiles%\google\chrome\ под именем updater.exe и создает запланированное задание на автозагрузку. Он также добавляет себя в список исключений Microsoft Defender и принимает меры для бесперебойной работы компьютера. После инициализации в процесс explorer.exe внедряется пейлоад — майнер Trojan.BtcMine.2742.

С помощью загрузчика авторы атаки также могут установить руткит (бесфайловый r77), запретить обновление Windows, заблокировать доступ к сайтам по выбору, приостановить добычу крипты, удалить или восстановить троянские файлы в системе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Континент 4 получил сертификат ФСБ России на функции криптозащиты

Компания «Код Безопасности» сообщила, что новая версия своего решения NGFW «Континент 4» прошла сертификацию ФСБ России по требованиям к средствам криптографической защиты информации (СКЗИ). Сертификат № СФ/124-5237 подтверждает, что сборка 4.2.1.653 соответствует классу КС2 и охватывает функционал IPSec VPN.

Таким образом, «Континент 4» стал первым в России продуктом класса NGFW, в котором реализован IKEv2/IPsec и который сертифицирован как ФСТЭК (версия 4.1.9), так и ФСБ (версия 4.2.1). В ближайшее время ожидается и новый сертификат ФСТЭК для актуальной версии.

По сути, устройство сочетает возможности межсетевого экрана нового поколения и криптошлюза. Это позволяет использовать его как в раздельном режиме (NGFW и VPN на разных устройствах), так и в объединённом варианте.

В новой версии реализована поддержка IPsec VPN с применением алгоритмов ГОСТ и RSA/AES, что особенно важно в условиях отказа от зарубежных решений VPN и межсетевых экранов.

Также добавлены функции, связанные с совместимостью и эксплуатацией в смешанных инфраструктурах: поддержка протокола RADIUS, GeoIP для ограничения подключений из определённых стран, новые параметры для TCP-сессий, расширенные возможности логирования и отчётности, а также менеджер конфигураций для Linux.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru