Информационные технологии

Злоумышленники вернулись к тактике ложных антивирусов 10-летней давности

В качестве прокси для C&C-сервера используются скомпрометированные web-сайты.
Исследователь безопасности под псевдонимом 3x0a сообщил о новой вредоносной кампании njRat, в ходе которой злоумышленники применяют довольно старые техники. Главной отличительной чертой кампании является использование скомпрометированных web-сайтов в качестве прокси для C&C-сервера и тактика FakeAV. Использование фальшивого антивируса для заражения компьютеров была очень популярна лет десять тому назад, и, похоже, применяется до сих пор.
«Подхватить» инфекцию можно через интернет, SMS-сообщения, спам, личные сообщения в мессенджерах и т.д. При попадании на скомпрометированный сайт пользователь сталкивается с всплывающим уведомлением о том, что Windows Security обнаружил на ПК критическую активность и проведет быстрое сканирование системных файлов. Далее в браузере появляется окно наподобие «Мой компьютер» в Windows XP, в котором сообщается, что ПК заражен множеством вирусов.
Нажав на любую кнопку на странице, пользователь инициирует загрузку Antivirus2015.exe. При запуске фальшивого антивируса появляется окно, в котором на ломанном английском сообщается, что на компьютере вирусы не обнаружены («Your Computer not found of virus»). Поддельное антивирусное ПО добавляет себя в процесс начальной загрузки ПК, в результате чего запускается при каждом включении компьютера.
По словам 3x0a, кампания njRat длится уже довольно долго. Наиболее ранний из обнаруженных им образцов вредоносного ПО был добавлен 7 месяцев назад. IP-адрес C&C-сервера свидетельствует о том, что управление операцией осуществляется из Саудовской Аравии.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Злоумышленники вернулись к тактике ложных антивирусов 10-летней давности, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Сегодня День Конституции РФ. С праздником, россияне! :) - 12.12.2019: STFW.Ru: "День Конституции" - празднование принятия Конституции в современной


•  Свидания с роботами и звонки "по руке": как мы будем общаться через 100 лет - 12.12.2019: STFW.Ru: Искусственный интеллект и виртуальная реальность вытеснят личное общение?


•  Россия вошла в тройку крупнейших военно-воздушных держав мира: в США опубликовали рейтинг стран с самыми сильными ВВС за 2019 год - 12.12.2019: STFW.Ru: Авторитетное специализированное издание Flight International обнародовало данные


•  Путин назвал беспардонной ложью "антисоветскую" резолюцию Европарламента - 12.12.2019: STFW.Ru: Москва. 11 декабря. INTERFAX.RU - Президент РФ Владимир Путин считает


•  Пользователям старой Windows 7 испортят жизнь 15 января. "Лицензию" Windows 7 можно до сих пор бесплатно обновить до Windows 10 с помощью официальной утилиты под названием Media Creation Tool - 12.12.2019: STFW.Ru: В компании Microsoft тестируют новый, довольно необычный способ заставить


•  Китай протестирует государственную криптовалюту в двух мегаполисах - 12.12.2019: STFW.Ru: Центробанк Китая протестирует национальную цифровую валюту для