Вредоносные сайты

Coronerr
Posts: 152
Joined: Sun Mar 10, 2013 6:21 am

RE: Вредоносные сайты

Post by Coronerr » Fri Jul 31, 2015 12:00 am

truecryptrussia.ru

Информация : Блог компании ESET : http://habrahabr.ru/company/eset/blog/263855
Копия блога в архиве : https://web.archive.org/web/20150730234 ... log/263855

Цитата :
Компрометация приложения шифрования TrueCrypt.

В процессе мониторинга ботнета Potao, мы обнаружили заражения компьютеров, которые изначально были выполнены другим вредоносным ПО с использованием подозрительных веб-сайтов.

Нами было установлено, что Win32/Potao устанавливался в систему с использованием исполняемого файла с названием TrueCrypt.exe. На первый взгляд в этом не было ничего удивительного, поскольку злоумышленники часто присваивают специальные доверенные названия вредоносным файлам. Однако, в этом случае дело обстояло иначе, поскольку скомпрометированная версия легитимного ПО для шифрования под названием TrueCrypt выступала в качестве загрузчика (даунлоадера) дроппера Potao. Дальнейшее расследование показало, что такая модификация TrueCrypt распространялась через веб-сайт truecryptrussia.ru. Более того, нам удалось установить факт использования злоумышленниками этого доменного имени в качестве одного из адресов управляющего C&C-сервера. Этот факт приводит нас к мысли о том, что данный сайт не является легитимным, а был изначально задуман владельцами для проведения вредоносных операций..

Post Reply

Who is online

Users browsing this forum: No registered users and 4 guests