Пресс-релизы //

ESET: операторы Kovter зарабатывают на кликах

ESET предупреждает о росте активности загрузчика Nemucod. Троянская программа распространяет бэкдор Kovter, кликающий по рекламным ссылкам.

Nemucod использовался в 2016 году в нескольких крупных киберкампаниях. Его доля достигала 24% в общемировом объеме вредоносных программ, а уровень распространенности в отдельных странах превышал 50%. Ранее загрузчик распространял преимущественно шифраторы, включая Locky и TeslaCrypt.

В новой кампании, зафиксированной облачной системой ESET LiveGrid, Nemucod используется для загрузки бэкдора Kovter, предназначенного для накрутки кликов по рекламным объявлениям.

Актуальная версия Nemucod, изученная специалистами ESET, распространяется в спам-рассылке. К письму приложен ZIP-архив, где под видом счета-фактуры скрывается исполняемый файл. Если пользователь запустит зараженный файл, Nemucod загрузит на компьютер Kovter.

В свою очередь, Kovter открывает атакующим удаленный доступ к ПК жертвы. Модификация бэкдора, изученная специалистами ESET, кликает по рекламным ссылкам при помощи встроенного браузера. Кликер поддерживает до 30 потоков, в каждом из которых посещает сайты и накручивает просмотры рекламы. Число потоков может меняться по команде или автоматически – в зависимости от текущей производительности компьютера.

В связи с ростом активности Nemucod специалисты ESET рекомендуют соблюдать базовые правила безопасности и уделить внимание настройкам почты:

• если почтовый клиент или сервер позволяет блокировать вложения по расширению, лучше заблокировать все отправления с файлами .EXE, .BAT, .CMD, .SCR и .JS;
• стоит убедиться, что операционная система отображает расширения файлов – это поможет распознать подделки, использующие двойное расширение (например, исполняемый файл INVOICE.PDF.EXE под видом безвредного INVOICE.PDF);
• если файлы с «подозрительным» расширением может прислать доверенный отправитель, стоит тщательно проверять адреса и сканировать письма и вложения надежным продуктом для безопасности.
Антивирусные продукты ESET NOD32 защищают от всех типов киберугроз.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 10:07, 17.08.2016 Количество просмотров: 702
Страна: Россия

Как выбрать принтер для дома и офиса — советы по выбору модели, Пресс-служба, 21:41, 15.10.2025, Россия90

14 октября 2025 года специалисты компании Батя подготовили и на правах рекламы публикуют краткий обзор своей компании и рекомендации в своей профессиональной области.

Конвергентная система тарификации от Nexign получила престижную международную премию MEA Business Awards, Nexign, 21:48, 15.10.2025, Россия89
· Победа в премии доказывает ценность и востребованность отечественных разработок на глобальной арене. · Церемония награждения состоялась в рамках крупнейшей технологической выставки GITEX GLOBAL.

«Нетрика Медицина» и «РЕД СОФТ» подписали меморандум о партнерстве, Нетрика, 22:02, 15.10.2025, Россия77
В рамках ведущей отраслевой выставки «Информационные технологии в медицине (ИТМ 2025)» компания «Нетрика Медицина» подписала меморандум о стратегическом партнерстве с «РЕД СОФТ».

«Аквариус», Orion soft и «Код Безопасности» представили решение для надежной виртуальной инфраструктуры, Код Безопасности, 22:00, 15.10.2025, Россия80

15 октября 2025 года, Москва. Ведущие российские ИТ-вендоры – «Аквариус», Orion soft и «Код Безопасности» – представляют комплексное решение для защищенной и отказоустойчивой виртуализации. В его основе лежит протестированная интеграция средства защиты информации (СЗИ) vGate R2, программно-аппаратного комплекса (ПАК) «Аквариус» тип Z, которые показали функциональную совместимость и стабильность работы.

PulseMetrics открыл МСП бесплатный доступ к ИИ-аналитике маркировки "Честный знак", PulseMetrics, 21:44, 15.10.2025, Россия85
ИИ-ассистент PulseMetrics еженедельно анализирует данные «Честного знака» и выдаёт список действий. Бесплатно и без ограничений функционала для МСП.

Впервые госслужащие смогут отчитаться о доходах через версию «Справки БК» для Astra Linux, ПАО ГРУППА АСТРА, 21:32, 15.10.2025, Россия87

На официальном интернет‑ресурсе Президента Российской Федерации опубликована обновленная версия специального программного обеспечения «Справки БК» 3.0.4. Впервые ПО выпущено в отдельной редакции для работы в среде отечественной операционной системы Astra Linux, что полностью соответствует государственной стратегии импортозамещения и повышает уровень информационной безопасности в госсекторе.

Олимпиада «1С-Рарус» по программированию в среде «1С:Предприятие 8.3», 1С-Рарус, 21:30, 15.10.2025, Россия87

Компания «1С‑Рарус» приглашает принять участие в олимпиаде по программированию на платформе «1С:Предприятие 8.3»

«КВАЗАР» в два раза ускорил работу технической поддержки с помощью 1С:ITILIUM, Деснол, 21:25, 15.10.2025, Россия53

«КВАЗАР» внедрил решение 1С:ITILIUM. В результате время обработки обращений в техподдержку сократилось втрое, время закрытия заявок — на 50%, а удовлетворенность клиентов достигла 4,99 из 5.

«1С-Рарус» модернизировал систему финансово-хозяйственного учета в ДВФУ, 1С-Рарус, 21:24, 15.10.2025, Россия43

В Дальневосточном федеральном университете на базе решений 1С модернизирована система финансово-хозяйственной деятельности. В результате проекта в 1,5 раза быстрее формируется регламентированная отчетность, на 30% ускорены процессы подготовки управленческой аналитики.

«Телфин» с командой Whatcrm запускают онлайн-чаты, Телфин, 21:20, 15.10.2025, Россия47

Провайдер коммуникационных сервисов «Телфин» и команда разработчиков Whatcrm расширяют линейку омниканальнальных решений связи и запускают онлайн-чаты. Теперь вести переписку с клиентами на сайте можно прямо из «Битрикс24», автоматически определяя источники, откуда приходят покупатели.

ЕДИНЫЙ ЦУПИС принял участие в работе Финополис 2025, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 21:20, 15.10.2025, Россия49

В Сочи 8-10 октября прошел форум инновационных финансовых технологий Финополис 2025. ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, выступил Партнером мероприятия, а также принял участие в работе «Финтех-клуба» форума.

При поддержке ЕДИНОГО ЦУПИС в Белгородской области оборудовали социальное учреждение для детей, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 21:19, 15.10.2025, Россия48

При поддержке ЕДИНОГО ЦУПИС в областном специализированном государственном бюджетном учреждении «Многопрофильный центр социальной помощи семье и детям «Семья» Алексеевского муниципального округа» Белгородской области открылся компьютерный класс.

Бастион подтвердил экспертизу в интегрировании KasperskyOS, Бастион, 21:19, 15.10.2025, Россия48

Компания по информационной безопасности «Бастион» получила специализацию KasperskyOS в рамках партнерской программы «Лаборатории Касперского».

Сергей Семикин: перевод ГИС на «ГосТех» — это не копипаст кода с одного сервера на другой, а слом старого зоопарка технологий, ГИГАНТ, 21:19, 15.10.2025, Россия47

Генеральный директор компании “ГИГАНТ Компьютерные системы” поделился мнением со СМИ о том, что перевод государственных информационных систем на платформу «ГосТех» — это полный разрыв с прошлым.

Сергей Дьяченко, LUIS+: самые безопасные города России, LUIS+, 21:18, 15.10.2025, Россия47

Руководитель технической поддержки по видеонаблюдению компании LUIS+ специально для Российской газеты дал комментарий о дал комментарий о ключевых аспектах интеграции оборудования в системы «Безопасный город» и «Безопасный регион»