Сайт программы Ammyy Admin использовался для распространения трояна

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков.

Исследователи безопасности из компании Eset сообщили о компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet.

По словам специалистов, основными функциями трояна являются хищение файлов, содержащих пароли и другие данные авторизации для криптовалютных кошельков жертвы, а также поиск определенных процессов на устройстве.

Под угрозу заражения попали пользователи, загрузившие программу с официального сайта в период с 13 по 14 июня 2018 года. Примечательно, что для маскировки вредоносной активности злоумышленники использовали бренд Чемпионата мира по футболу, так как их C&C-сервер находится по адресу hxxp: // fifa2018start [.] Info / panel / tasks.php.

Это уже не первый случай компрометации сайта Ammyy Admin. В июле 2016 года сайт программы использовался злоумышленниками для распространения банковского трояна Lurk.
 
Сверху Снизу