Пресс-релизы //

ESET: боевой вирус маскируется под программу для шифрования данных

Москва, 6 августа 2015 г. Специалисты международной антивирусной компании ESET выполнили технический анализ шпионского ПО Win32/Potao. Один из наиболее интересных векторов распространения вредоносной программы – компрометация приложения для шифрования данных TrueCrypt.

В процессе изучения Win32/Potao специалисты ESET обнаружили заражения компьютеров, выполненные другим вредоносным ПО. Было установлено, что Potao загружался в систему с помощью исполняемого файла TrueCrypt.exe. В качестве загрузчика (downloader) выступала скомпрометированная версия ПО для шифрования данных TrueCrypt.

Дальнейшее расследование показало, что данная модификация TrueCrypt распространялась через сайт truecryptrussia.ru. Более этого, эксперты ESET установили факт использования злоумышленниками этого доменного имени в качестве одного из адресов управляющего сервера. Это может указывать на то, что сайт изначально был создан для реализации вредоносных операций.

Первые вредоносные модификации программы TrueCrypt, содержащие бэкдор, датированы апрелем 2012 г. Они доставлялись на выборочной основе только некоторым пользователям, что указывает на таргетированность атак.

В ряде случаев Potao загружался на ПК другой программой, которая обнаруживается антивирусными продуктами ESET NOD32 как Win32/FakeTC.

Более подробная информация об анализе вредоносного кода Win32/Potao представлена в официальном блоге ESET на Хабрахабр.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 15:28, 06.08.2015 Количество просмотров: 774
Страна: Россия

UDV Group усиливает управленческую команду: Максим Хараск назначен директором по развитию, UDV Group, 20:57, 27.05.2026, Россия232

UDV Group, российский разработчик решений в области информационной безопасности, объявляет о назначении Хараск Максима на позицию директора по развитию. Его приход усилит управленческую команду компании и станет важным шагом в реализации долгосрочных стратегических приоритетов UDV Group на динамично развивающемся рынке кибербезопасности.

CENTICORE GROUP НА КОНФЕРЕНЦИИ ANALYST DAYS 2026, Centicore Group, 21:01, 27.05.2026, Россия224

Centicore Group поделилась экспертизой на Analyst Days 2026: ИИ, поиск работы и резюме

Цифровизация культурного наследия Арктики выйдет на новый уровень при поддержке «Группы Астра», "Группа Астра", 21:01, 27.05.2026, Россия238

Партнерство АГУИККИ и ведущего игрока российского рынка инфраструктурного ПО — «Группы Астра» — даст возможность молодым специалистам повысить свой уровень ИТ-компетенций в сфере культуры и цифровых медиа. В дальнейшем они смогут наиболее эффективно использовать полученные знания для решения задач в области культуры, искусства и креативных индустрий.

TCL представляет телевизоры серии RM7L с технологией RGB-Mini LED — новое поколение яркости и цветопередачи, TCL, 21:00, 27.05.2026, Россия237

TCL представляет телевизоры серии TCL RM7L с технологией RGB-Mini LED.

Банк Русский Стандарт запустил АУСН на базе решения BSS: новый налоговый режим доступен клиентам в ДБО, BSS, 20:59, 27.05.2026, Россия234

Клиентам Банка Русский Стандарт из сегмента микро- и малого бизнеса стал доступен функционал Автоматизированной упрощенной системы налогообложения (АУСН), внедренный компанией BSS на базе ее промышленного решения.

Расследование мошенничества в Фармкомпании АО «РОШ Москва»: вскрыты схемы фиктивных сделок?, ООО Интерком, 20:59, 27.05.2026, Россия269

Продолжается затяжное расследование в фармкомпании Roche

Новинка от Tonmind: уличный рупорный IP-громкоговоритель SIP-S25V, АРМО-СИСТЕМЫ, 20:57, 27.05.2026, Россия231
Компания «АРМО-Системы» представила новые рупорные уличные IP-громкоговорители Tonmind SIP-S25V промышленного класса с мощностью 50 Вт, PoE-питанием, уровнем громкости до 128 дБ, поддержкой ONVIF и OPUS

«Группа Астра» перевела корпоративный контур 1С на машину БД Tantor XData 2B на базе процессора Baikal-S, "Группа Астра", 20:54, 27.05.2026, Россия224

«Группа Астра» расширяет использование программно-аппаратных комплексов собственной разработки в ИТ-инфраструктуре.

Финальный матч Кубка Гагарина собрал болельщиков из 41 региона, МегаФон, 20:52, 27.05.2026, Россия238

Вечером 21 мая «Татнефть Арене» в Казани приняла любителей хоккея из более чем 40 регионов России.

«Телфин» масштабирует чат-бота и переходит на платформу Max, Телфин, 20:51, 27.05.2026, Россия229

Российский провайдер коммуникационных сервисов «Телфин» объявляет об обновлении сервиса «Телфин.Бот» для контроля качества обслуживания. Теперь решение позволяет получать уведомления о звонках и СМС, а также записи и резюме телефонных разговоров — не только в Telegram, но и в Max.

CICADA8 CyberRating представила систему всестороннего интеллектуального аудита контрагентов на базе ИИ, CICADA8, 20:50, 27.05.2026, Россия260

CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, представила масштабное обновление первого в России решения для оценки безопасности подрядчиков и дочерних организаций CICADA8 CyberRating, благодаря которому борьба с атаками через партнеров выходит на новый уровень.

«Нетрика Медицина» обеспечит регионам бесперебойную онлайн-запись к врачу через витрины данных, Нетрика, 20:48, 27.05.2026, Россия128
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») запустила комплексную услугу по внедрению и сопровождению региональных витрин данных для электронной записи пациентов через ЕПГУ («Госуслуги»)

Hybrid Platform обновила интеграции с АТОЛ, Магнитом, X5 Dialog и МегаФоном для повышения точности таргетинга, Hybrid, 20:48, 27.05.2026, Россия137
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, расширила пул внешних источников данных в своей программатик-платформе.

МТС Банк автоматизировал прием сотрудников с помощью российской разработки от HRlink, HRlink, 20:47, 27.05.2026, Россия136

ПАО «МТС-Банк» (MOEX: MBNK) объявляет о запуске автоматизированного приема новых сотрудников. С помощью российского решения Start Link (входит в экосистему HRlink) банк уже смог оформить около 1 тыс. человек с начала года без необходимости готовить документы вручную.

«Справочник радиоинженера» от НПФ «Диполь»: все необходимое – от физических констант до практики измерений, RIGOL Россия, 20:46, 27.05.2026, Россия131
АО НПФ Диполь представляет практическое издание «Справочник радиоинженера». Электронная версия доступна для бесплатного скачивания на портале ITECH.