Пользователей торрентов атакует троян Sathurbot




Специалисты ESET предупреждают о росте активности трояна Sathurbot. Малварь использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 года и насчитывает 20 000 зараженных устройств.

Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт.

Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.

Sathurbot может загружать и запускать другие вредоносные программы. Специалисты ESET наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся.

Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет словарный запас – она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.

Далее Sathurbot изучает сайты, полученные на втором этапе. Малварь выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников.

Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 000 пытается авторизоваться только один раз – это позволяет избежать блокировки.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.
Автор: Softodrom.ru
Дата: 12.04.2017


» Оставьте первым свой комментарий

Новости > Безопасность > Пользователей торрентов атакует троян Sathurbot
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода
Вопросы безопасности при использовании VPN
У пользователей возникают заблуждения, которые не отражают реального положения дел
Новый Android-вымогатель обходит все существующие антивирусы
Одним из векторов атак стало легитимное приложение «Одноклассники», скачанное почти 100 тыс. раз
Поддельный антивирус для Android распространяется при помощи рекламы в приложениях
Зафиксированы случаи распространения поддельного антивирусного приложения для ОС Android, осуществляемого при помощи рекламных сообщений
В Android обнаружена смишинговая уязвимость
Уязвимость касается всех версий Android, включая Jelly Bean, Ice Cream Sandwich, Froyo и Gingerbread
Новинки раздела Безопасность
Вопросы безопасности при использовании VPN
У пользователей возникают заблуждения, которые не отражают реального положения дел
В московском метро объявили воздушную тревогу
В социальных сетях москвичи начали сообщать о том, что в метрополитене звучат оповещения о воздушной тревоге и предупреждения, что все эскалаторы работают только на спуск
Интернет-трафик десятков зарубежных компаний подвергся вмешательству в России
Большие массивы сетевого трафика были направлены через контролируемый российским правительством телекоммуникационный канал
Российский разработчик ПО «Стахановец» опроверг заявление СБУ о «шпионском» функционале
Заявление Службы безопасности Украины о наличии «шпионского» функционала у российского программного комплекса «Стахановец» и передаче данных ФСБ России не соответствует действительности
СБУ заявила об использовании российского шпионского ПО украинскими компаниями
Служба безопасности Украины заявила, что восемь украинских компаний использовали и продавали «запрещенное шпионское программное обеспечение российского производства»
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».