Пресс-релизы //

ESET: операторы Kovter зарабатывают на кликах

ESET предупреждает о росте активности загрузчика Nemucod. Троянская программа распространяет бэкдор Kovter, кликающий по рекламным ссылкам.

Nemucod использовался в 2016 году в нескольких крупных киберкампаниях. Его доля достигала 24% в общемировом объеме вредоносных программ, а уровень распространенности в отдельных странах превышал 50%. Ранее загрузчик распространял преимущественно шифраторы, включая Locky и TeslaCrypt.

В новой кампании, зафиксированной облачной системой ESET LiveGrid, Nemucod используется для загрузки бэкдора Kovter, предназначенного для накрутки кликов по рекламным объявлениям.

Актуальная версия Nemucod, изученная специалистами ESET, распространяется в спам-рассылке. К письму приложен ZIP-архив, где под видом счета-фактуры скрывается исполняемый файл. Если пользователь запустит зараженный файл, Nemucod загрузит на компьютер Kovter.

В свою очередь, Kovter открывает атакующим удаленный доступ к ПК жертвы. Модификация бэкдора, изученная специалистами ESET, кликает по рекламным ссылкам при помощи встроенного браузера. Кликер поддерживает до 30 потоков, в каждом из которых посещает сайты и накручивает просмотры рекламы. Число потоков может меняться по команде или автоматически – в зависимости от текущей производительности компьютера.

В связи с ростом активности Nemucod специалисты ESET рекомендуют соблюдать базовые правила безопасности и уделить внимание настройкам почты:

• если почтовый клиент или сервер позволяет блокировать вложения по расширению, лучше заблокировать все отправления с файлами .EXE, .BAT, .CMD, .SCR и .JS;
• стоит убедиться, что операционная система отображает расширения файлов – это поможет распознать подделки, использующие двойное расширение (например, исполняемый файл INVOICE.PDF.EXE под видом безвредного INVOICE.PDF);
• если файлы с «подозрительным» расширением может прислать доверенный отправитель, стоит тщательно проверять адреса и сканировать письма и вложения надежным продуктом для безопасности.
Антивирусные продукты ESET NOD32 защищают от всех типов киберугроз.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 10:07, 17.08.2016 Количество просмотров: 671
Страна: Россия

Готовим кадры будущего для сельского хозяйства: Всероссийский конкурс для педагогов, Свердловский РФ Россельхозбанк, 19:27, 30.03.2025, Россия344

Готовим кадры будущего для сельского хозяйства: Всероссийский конкурс для педагогов

«Аэродиск» обеспечил совместимость своих СХД с OpenStack, Аэродиск, 19:27, 30.03.2025, Россия354

Российская компания «Аэродиск», разработчик и производитель решений в области хранения данных (СХД) и виртуализации, объявила о выпуске драйвера, обеспечивающего полную совместимость своих СХД с платформой OpenStack, что значительно упрощает управление ресурсами и повышает гибкость использования СХД в различных средах.

«Аэродиск» обеспечил совместимость своих СХД с OpenStack, Аэродиск, 19:27, 30.03.2025, Россия343

Hybrid разработал инструмент Smart List для эффективного таргетинга через автоматический подбор площадок для показа, Hybrid, 19:26, 30.03.2025, Россия349

AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, разработала инструмент для анализа интересов пользователей на основе посещаемых ими сайтов и приложений с использованием алгоритмов машинного обучения — Smart List.

Navicon запустил новое направление AI-консалтинга, Navicon, 19:26, 30.03.2025, Россия356

Системный интегратор и разработчик Navicon объявляет о запуске нового направления – AI-консалтинга. Теперь российские компании из различных отраслей смогут эффективно решать бизнес-задачи при помощи технологий искусственного интеллекта и развивать культуру работы с умными алгоритмами.

Главный плюс — скидка к ставкам. «Выберу.ру» составил рейтинг лучших ипотек на «вторичку» в марте 2025 года, Финансовый маркетплейс «Выберу.ру», 19:15, 30.03.2025, Россия375
«Выберу.ру» подготовил рейтинг банков с наиболее выгодными ипотечными программами для приобретения квартир на вторичном рынке недвижимости за счёт скидок к ставкам.

Delko: увеличение числа доставок коммерческой техники на 3% в 2024 году, Delko, 18:12, 28.03.2025, Россия519

В 2024 году количество доставок коммерческой техники компанией Delko увеличилось на 3% по сравнению с 2023 годом. Лидирующими марками среди перегоняемых машин остаются магистральные тягачи известных китайских брендов — Sitrak, HOWO, Foton. Также в пятерке лидеров находятся марки SHACMAN и Scania.

Оптимизация затрат на ТО: новая программа «Сервисный сертификат» для владельцев грузовиков FORLAND, FORLAND, 18:06, 28.03.2025, Россия533

В феврале АО «МБ РУС», эксклюзивный дистрибьютор коммерческих автомобилей FORLAND в России, запустило новую услугу — программу сервисных сертификатов «Комфорт», которая поможет владельцам техники FORLAND более эффективно управлять расходами на техническое обслуживание грузовиков

Сотрудники Росгвардии задержали дебошира в магазине, Управление Росгвардии по Орловской области, 18:00, 28.03.2025, Россия338
Сотрудники Росгвардии задержали гражданина, устроившего дебош в сетевом магазине Заводского района областного центра.

В 2024 году в Тамбовской области досрочно вышли на пенсию 334 многодетные мамы, ОСФР по Тамбовской области, 18:02, 28.03.2025, Россия66

Многодетные мамы имеют право досрочно выйти на пенсию. Для этого у них должен быть страховой стаж не менее 15 лет, а размер индивидуального пенсионного коэффициента (ИПК) составлять не менее 30.

«1С-Рарус» и АО «Агентство сельхозкорма» за 1,5 месяца внедрили 1С:ERP, 1С-Рарус, 17:14, 28.03.2025, Россия96

«1С-Рарус» завершил перевод в «1С:ERP» оперативного учета АО «Агентство сельхозкорма». На сельхозпредприятии автоматизированы закупки и продажи, усовершенствованы складские и логистические процессы. Внедрение выполнено за 1,5 месяца, при этом удалось сэкономить бюджет проекта на 23%.

HRlink стал самым популярным сервисом КЭДО в Росси, HRlink, 17:13, 28.03.2025, Россия87
Команда «РБК Исследования рынков» подвела итоги исследования российского рынка кадрового ЭДО в 2025 году и опубликовала рейтинг поставщиков. Сервис HRlink второй раз подряд занял лидирующую позицию в списке.

«DатаРу Технологии» добавила в линейку беспроводного оборудования решения с поддержкой технологий ИИ, ДатаРу, 17:12, 28.03.2025, Россия91
Компания «DатаРу Технологии» обновила линейку беспроводного оборудования, добавив в нее решения с использованием искусственного интеллекта (ИИ).

Конструкторское бюро цифровых технологий обеспечило поставку программного продукта АИС «Цифра» консалтинговому агентству Московской области, ооо "КБЦТ", 17:12, 28.03.2025, Россия79

Конструкторское бюро цифровых технологий (КБЦТ) успешно завершило поставку лицензий на собственный программный продукт АИС «Цифра» региональной консалтинговой компании. Внедрение данной системы направлено на оптимизацию и автоматизацию бизнес-процессов в сфере цифровых технологий, обработки больших данных и искусственного интеллекта.

Автоматизация контроля качества и больше удобства в обновленной Речевой аналитике от BSS, BSS, 17:10, 28.03.2025, Россия87

В обновленной версии Речевой аналитики BSS появился автоматический расчёт планов и прогнозов нагрузки на контролёров качества. Также автоматизирован новый тип задач «Аудит контролёров», добавлены расширенные отчеты, показывающие выполнение плана работ и количество переработок в детализации по контролёрам отдела качества контакт-центра.