Пользователей торрентов атакует троян Sathurbot






Специалисты ESET предупреждают о росте активности трояна Sathurbot. Малварь использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 года и насчитывает 20 000 зараженных устройств.

Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт.

Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.

Sathurbot может загружать и запускать другие вредоносные программы. Специалисты ESET наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся.

Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет словарный запас – она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.

Далее Sathurbot изучает сайты, полученные на втором этапе. Малварь выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников.

Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 000 пытается авторизоваться только один раз – это позволяет избежать блокировки.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Пользователей торрентов атакует троян Sathurbot
Все рубрики статей:
Топ-сегодня: Безопасность
Из Google Play удалены 22 приложения, зараженные LightsOut
Согласно статистике Google Play, зараженные программы были совокупно скачаны от 1,5 млн до 7,5 млн раз
Вирус WannaCry: ссылки для загрузки патча
Microsoft выпустила патч для Windows 10, Windows 8, Windows 7, Windows XP и серверных систем
Банкомат случайно выдал миллион рублей жителю Ростова-на-Дону
Полицейские задержали 29-летнего ростовчанина
Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода
Вирус Bad Rabbit атаковал российские СМИ
Bad Rabbit может сравниться по масштабам с вирусами-шифровальщиками WannaCry и Petya, эпидемии которых были зафиксированы ранее
Новые статьи: Безопасность
Из Google Play удалены 22 приложения, зараженные LightsOut
Согласно статистике Google Play, зараженные программы были совокупно скачаны от 1,5 млн до 7,5 млн раз
С 1 января вводится уголовная ответственность за создание программ для кибератак на РФ
С 1 января 2018 года в России вводится уголовная ответственность за киберпреступления в отношении критической информационной инфраструктуры страны
В Верховный суд поступил иск Telegram против ФСБ
Верховный суд РФ зарегистрировал иск руководства мессенджера Telegram о признании недействующим приказа ФСБ РФ, который устанавливает процедуру предоставления ведомству ключей для расшифровки сообщений пользователей
Российский хакер обвинил ФСБ в создании вирусов Lurk и Wanna Cry
Для тестирования вирусов использовались компьютерные системы «Роснефти», «Газпрома», ЛУКОЙЛа и «Сбербанка»
Мобильные криптокошельки оказались ненадежными
Эксперты исследовали уровень безопасности популярных мобильных кошельков для криптовалют

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».