ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

ESET: троян Sathurbot атакует пользователей торрентов

Специалисты ESET предупреждают о росте активности трояна Sathurbot. Малварь использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 года и насчитывает 20 000 зараженных устройств.

Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт.

Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.

Sathurbot может загружать и запускать другие вредоносные программы. Специалисты ESET наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся.

Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет словарный запас – она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.
Далее Sathurbot изучает сайты, полученные на втором этапе. Малварь выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников.

Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 000 пытается авторизоваться только один раз – это позволяет избежать блокировки.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.

Пользователи антивирусных продуктов ESET NOD32 защищены от данной угрозы.

Более подробная информация об экосистеме Sathurbot в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 15:48, 11.04.2017
Количество просмотров: 621
Страна: Россия

Cloud4Y предоставил облачную почту компании VIRTUAL OFFICE, Cloud4Y, 16:35, 06.05.2025, Россия
276
Аутсорсинговая IT-компания получила больше возможностей для дальнейшего развития.


В Юнион доступен новый функционал: интеграция с телефонией MANGO OFFICE, подсказки от «Хинтед» и конфиденциальные вакансии, ИТ-холдинг Т1, 16:34, 06.05.2025,
284
HR-платформа для автоматизации рекрутинга «Юнион» (вендор НОТА) выпустила масштабное обновление функционала. В числе ключевых нововведений — интеграция с MANGO OFFICE, одним из крупнейших операторов облачной телефонии в России.


«1С-Рарус» перестроил регламентированный учет для 350+ юридических лиц ГК «Самолет», 1С-Рарус, 16:33, 06.05.2025, Россия
277
«1С-Рарус» завершил проект финансовой трансформации бизнеса ГК «Самолет», лидера в сфере строительства и девелопмента. На базе «1С:Бухгалтерия КОРП» создана система управления международного класса для принятия решений на основе данных. Автоматизированы важные финансовые процессы для 351 юридического лица.


Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 16:33, 06.05.2025, Россия
278
В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах


Мобильная связь «Телфин» в 3 раза сокращает число пропущенных звонков, Телфин, 16:30, 06.05.2025, Россия
39
Провайдер коммуникационных решений «Телфин» подключил сотрудников АО «АРТСИ ВОСТОК» к единой корпоративной коммуникационной платформе, разработанной на базе виртуальной АТС «Телфин.Офис» и мобильной связи «Телфин».


«DатаРу Облако» реализовала миграцию сервисов для крупнейшего FMCG-дистрибьютора на Дальнем Востоке, ДатаРу, 16:29, 06.05.2025, Россия
36
Компания «Эником Невада групп» — ведущий дистрибьютор продуктов питания на Дальнем Востоке — успешно завершила миграцию своих ИТ-сервисов на облачную платформу «DатаРу Облако».


DPD в России стала лауреатом CX WORLD AWARDS, DPD, 16:25, 06.05.2025, Россия
44
Компания DPD в России, ведущий логистический оператор, удостоилась высокой оценки жюри награды СХ WORLD AWARDS


Искусственный интеллект может «подставить» естественный. Готовы ли к этому студенты?, ИВК, 16:06, 06.05.2025, Россия
42
5 мая 2025 г., Москва


Галэкс – партнер года Базальт СПО, Галэкс, 16:05, 06.05.2025,
44
Галэкс получил звание сервисного партнера года от «Базальт СПО». Награждение состоялось на ежегодной конференц­ии вендора «Перезагрузка партнерских возможностей» в Москве.


Markswebb смоделировал сценарий вывода TON в фиат, Markswebb, 00:56, 04.05.2025, Россия
295
Исследовательское и консалтинговое агентство Markswebb завершило сравнительный анализ пользовательского опыта при выводе криптовалюты TON в фиат на примере перевода средств на карту Wise.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100