Вредоносные сайты

Coronerr
Сообщения: 152
Зарегистрирован: Вс мар 10, 2013 6:21 am

RE: Вредоносные сайты

Сообщение Coronerr » Пт июл 31, 2015 12:00 am

truecryptrussia.ru

Информация : Блог компании ESET : http://habrahabr.ru/company/eset/blog/263855
Копия блога в архиве : https://web.archive.org/web/20150730234854/http://habrahabr.ru/company/eset/blog/263855

Цитата :
Компрометация приложения шифрования TrueCrypt.

В процессе мониторинга ботнета Potao, мы обнаружили заражения компьютеров, которые изначально были выполнены другим вредоносным ПО с использованием подозрительных веб-сайтов.

Нами было установлено, что Win32/Potao устанавливался в систему с использованием исполняемого файла с названием TrueCrypt.exe. На первый взгляд в этом не было ничего удивительного, поскольку злоумышленники часто присваивают специальные доверенные названия вредоносным файлам. Однако, в этом случае дело обстояло иначе, поскольку скомпрометированная версия легитимного ПО для шифрования под названием TrueCrypt выступала в качестве загрузчика (даунлоадера) дроппера Potao. Дальнейшее расследование показало, что такая модификация TrueCrypt распространялась через веб-сайт truecryptrussia.ru. Более того, нам удалось установить факт использования злоумышленниками этого доменного имени в качестве одного из адресов управляющего C&C-сервера. Этот факт приводит нас к мысли о том, что данный сайт не является легитимным, а был изначально задуман владельцами для проведения вредоносных операций..

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя