28 Июня 2017, 09:45:13

Новости:

Добавлять комментарии на форум теперь могут и незарегистрированные пользователи - при помощи специальной формы внизу страницы


Троян Sathurbot распространяется через торренты и атакует сайты на WordPress

Автор mob25, 23 Апреля 2017, 01:21:39

« предыдущая тема - следующая тема »
Вниз

mob25

Операторы вредоносной программы Sathurbot, обнаруженной компанией ESET, решили использовать нестандартный способ распространения вируса: утилита атакует пользователей, загружающих пиратский контент.
Sathurbot использует для атаки скомпрометированные интернет-сайты, основанные на платформе WordPress, распространяя вредоносные торренты. Для этого вирус создает специальные скрытые страницы. Поскольку до взлома сайта поисковые системы лояльно относились к нему, новые торрент-страницы попадают в поисковую выдачу, попадая на хорошие позиции. Это позволяет привлечь значительное количество пользователей.
Когда новый пользователь соглашается загрузить пиратский контент со скомпрометированного ресурса, практически ничто не вызывает у него подозрений. У торрент-файла значительное количество раздающих, список загружаемых файлов состоит из видео, инструкции (текстовый документ) и инсталлятора для установки кодека, который якобы нужен для корректного воспроизведения видео.
Sathurbot маскируется под кодек, остальные файлы подлинные. При попытке начать инсталляцию «кодека» появляется поддельное оповещение о возникновении ошибки. Однако установка продолжается незаметно и вредоносное приложение заражает систему.
После успешного заражения вирус выполняет специальный DNS запрос для получения адреса сервера управления. После этого управляющий узел передает одну из двух инструкций. Внешний сервер может заставить троянскую программу загрузить на ПК другой вирус (Fleercivet, Kovter или Boaxxe) или выполнить набор поисковых запросов. Последний вариант используется для атак на сайты WordPress.
В этом случае сервер управления передает вредоносной программе список, в котором содержится порядка 5 тысяч слов. Из данного списка выбирается несколько слов, которые используются в качестве поисковых запросов к популярным поисковым системам. При этом анализируются только первые несколько страниц поисковой выдачи. Далее выбираются несколько слов, которые чаще встречаются на отобранных сайтах для продолжения поиска (на этот раз используются более осмысленные фразы). Полученный набор сайтов анализируется на предмет использования движка WordPress, для чего используются специальные запросы к служебным файлам (например, запрос к файлу wp-login.php). В случае обнаружения такого сайта информация передается другому серверу.
Второй сервер используется для управления атакой. Все зараженные устройства получают набор учетных данных для проверки атакуемых доменов. Каждый бот делает только одну попытку авторизоваться на определенном сайте, что позволяет избежать блокировки.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Локальная сеть дома. Локальная сеть через интернет

Автор mob25Раздел Видео - обзоры, ремонт, настройка

Ответов: 0
Просмотров: 247
Последний ответ 02 Января 2015, 14:52:46
от mob25
Вести.net: ЦРУ следит через роутеры и сбой у "Яндекс.Такси"

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 1
Последний ответ 21 Июня 2017, 12:04:26
от mob25
Финансовые сервисы: Яндекс.Касса поможет принять оплату через платежный сервис Telegram

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 0
Последний ответ 08 Июня 2017, 03:13:08
от mob25
Босс Nintendo считает, что voice-chat через мобильное приложение является прекрасным решением

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 2
Последний ответ 23 Июня 2017, 12:52:18
от mob25
Босс Nintendo считает, что voice-chat через мобильное приложение является прекрасным решением

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 2
Последний ответ 24 Июня 2017, 13:52:04
от mob25
(Искусственный интеллект и экспертные системы) В OpenAI обучают роботов через виртуальную реальность

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 5
Последний ответ 04 Июня 2017, 17:58:35
от mob25