Пресс-релизы //

ESET: операторы Kovter зарабатывают на кликах

ESET предупреждает о росте активности загрузчика Nemucod. Троянская программа распространяет бэкдор Kovter, кликающий по рекламным ссылкам.

Nemucod использовался в 2016 году в нескольких крупных киберкампаниях. Его доля достигала 24% в общемировом объеме вредоносных программ, а уровень распространенности в отдельных странах превышал 50%. Ранее загрузчик распространял преимущественно шифраторы, включая Locky и TeslaCrypt.

В новой кампании, зафиксированной облачной системой ESET LiveGrid, Nemucod используется для загрузки бэкдора Kovter, предназначенного для накрутки кликов по рекламным объявлениям.

Актуальная версия Nemucod, изученная специалистами ESET, распространяется в спам-рассылке. К письму приложен ZIP-архив, где под видом счета-фактуры скрывается исполняемый файл. Если пользователь запустит зараженный файл, Nemucod загрузит на компьютер Kovter.

В свою очередь, Kovter открывает атакующим удаленный доступ к ПК жертвы. Модификация бэкдора, изученная специалистами ESET, кликает по рекламным ссылкам при помощи встроенного браузера. Кликер поддерживает до 30 потоков, в каждом из которых посещает сайты и накручивает просмотры рекламы. Число потоков может меняться по команде или автоматически – в зависимости от текущей производительности компьютера.

В связи с ростом активности Nemucod специалисты ESET рекомендуют соблюдать базовые правила безопасности и уделить внимание настройкам почты:

• если почтовый клиент или сервер позволяет блокировать вложения по расширению, лучше заблокировать все отправления с файлами .EXE, .BAT, .CMD, .SCR и .JS;
• стоит убедиться, что операционная система отображает расширения файлов – это поможет распознать подделки, использующие двойное расширение (например, исполняемый файл INVOICE.PDF.EXE под видом безвредного INVOICE.PDF);
• если файлы с «подозрительным» расширением может прислать доверенный отправитель, стоит тщательно проверять адреса и сканировать письма и вложения надежным продуктом для безопасности.
Антивирусные продукты ESET NOD32 защищают от всех типов киберугроз.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 10:07, 17.08.2016 Количество просмотров: 691
Страна: Россия

Платформа «DатаРу Облако» аттестована для работы с государственными данными и информацией повышенной категории, ДатаРу, 21:39, 12.08.2025, Россия34
Национальный аттестационный центр «Информзащиты» успешно завершил проверку информационной системы «Кластер IaaS» от компании «DатаРу Облако».

Nexign Interconnect получила сертификат совместимости с российской Java-платформой Axiom JDK, Nexign, 21:38, 12.08.2025, Россия43

Разработчик высокотехнологичных enterprise-решений для различных отраслей экономики Nexign (АО «Нэксайн») и разработчик отечественной платформы Java Axiom JDK (АО «Аксиом») подтвердили совместимость системы межоператорских расчетов Nexign Interconnect с промышленной Java-платформой Axiom JDK.

Анализ рынка резьбовых шпилек (с резьбой по всей длине, длиной от 1 до 3 м) в России, DISCOVERY Research Group, 21:34, 12.08.2025, Россия45
Маркетинговое агентство DISCOVERY Research Group завершило исследование рынка резьбовых шпилек (с резьбой по всей длине, длиной от 1 до 3 м) в России.

ITSM 365 внедрили в «Росводоканал» гибкую сервисную платформу, ITSM 365, 21:31, 12.08.2025, Россия39

ITSM 365 внедрили в «Росводоканал» гибкую сервисную платформу

Индид и АМИКОН представили совместное решение для безопасного подключения удаленных пользователей, Индид, 21:30, 12.08.2025, Россия40

Индид, российский разработчик продуктов в области защиты айдентити, и компания «АМИКОН», производитель средств защиты информации, успешно провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программного комплекса для удаленного доступа на базе решений ФПСУ-IP Клиент и Амиконнект.

«Эталон» удвоил скорость обработки заказов благодаря «1С:Управление торговлей», Аксиома-Софт, 21:29, 12.08.2025, Россия42

Компания «Эталон» удвоила скорость обработки оптовых заказов! Автоматизация на базе «1С:Управление торговлей» от «Аксиома-Софт» избавила менеджеров от рутины, наладила продажи с сайта и упростила подбор аналогов. Результат: скорость обработки заказов выросла в 2 раза, повысились продажи и рентабельность.

Итоги Демо Observability платформы GMonit: обзор инструмента и планы развития, GMonit, 21:29, 12.08.2025, Россия49

Команда показала, как с помощью системы можно не просто «собирать метрики», а видеть влияние сбоев на компанию – в деньгах, клиентах и процессах. Со зрителями прошли весь путь: от высокоуровневого дашборда бизнеса до трассировок, логов и конкретных причин деградаций.

«1С-Рарус» модернизировал закупочную деятельность в «Уралэнергосбыт», 1С-Рарус, 21:29, 12.08.2025, Россия44

«1С-Рарус» оптимизировал процессы закупок в «Уралэнергосбыт». Система «1С:Управление холдингом» адаптирована под требования 223-ФЗ и интегрирована с «1С:Документооборот». В результате проекта модернизированы и ускорены закупочные процедуры.

Речевая аналитика от BSS стала умнее: ИИ теперь не просто анализирует — он предсказывает и советует, BSS, 22:30, 11.08.2025, Россия130

Компания BSS представила обновление речевой аналитики, внедрив инновационный инструмент ИИ-аналитики на базе LLM. Это открывает новые возможности для выявления ключевых трендов, важных инсайтов и дает начало предиктивной аналитике.

Navicon: рынок ETL/ELT ждет бум искусственного интеллекта и повышение спроса, Navicon, 22:29, 11.08.2025, Россия125

Эксперты системного интегратора и разработчика Navicon проанализировали рынок платформ данных. Они выяснили, что сегмент ETL/ELT движется в сторону более широкого использования low-code и передовых технологий, а также снижения порога входа для аналитиков и бизнес-пользователей, не обладающих продвинутыми навыками программирования.

Обновлена платформа для мониторинга данных Smart Monitor, VolgaBlob, 22:29, 11.08.2025, Россия157
Вышла новая версия флагманской разработки компании VolgaBlob — платформы Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов.

DCLogic и HIDEN создают альянс для защиты ИТ-инфраструктуры от сбоев в электропитании, DCLogic, 22:29, 11.08.2025, Россия147
Российский системный интегратор DCLogic и производитель систем бесперебойного электропитания HIDEN объявили о стратегическом партнерстве.

CorpSoft24 предоставил сервера для нужд машинного обучения, CorpSoft24, 22:29, 11.08.2025, Россия129
Провайдер решений для бизнеса CorpSoft24 предоставил в аренду мощные серверы, оснащенные видеокартами NVIDIA A100 PCIe, компании, предлагающей свои продукты на базе SaaS.

Операционная система «АльтерОС» совместима с программным комплексом «Энергосфера 9», ALMI Partner, 22:28, 11.08.2025, Россия130

Компании «АЛМИ Партнер» и «Прософт-Системы» подтвердили совместимость операционной системы «АльтерОС» с программным комплексом «Энергосфера 9». По результатам серии тестовых испытаний стороны зафиксировали корректную работу решений и подписали сертификат совместимости.

Релиз PhoneUP 5.6: десктоп-аналитика для КЦ, Aurus, 22:25, 11.08.2025, Россия134

Рады представить вам PhoneUP 5.6 – мажорное обновление с десктоп-аналитикой и рядом важных улучшений.