Пресс-релизы //

ESET: операторы Kovter зарабатывают на кликах

ESET предупреждает о росте активности загрузчика Nemucod. Троянская программа распространяет бэкдор Kovter, кликающий по рекламным ссылкам.

Nemucod использовался в 2016 году в нескольких крупных киберкампаниях. Его доля достигала 24% в общемировом объеме вредоносных программ, а уровень распространенности в отдельных странах превышал 50%. Ранее загрузчик распространял преимущественно шифраторы, включая Locky и TeslaCrypt.

В новой кампании, зафиксированной облачной системой ESET LiveGrid, Nemucod используется для загрузки бэкдора Kovter, предназначенного для накрутки кликов по рекламным объявлениям.

Актуальная версия Nemucod, изученная специалистами ESET, распространяется в спам-рассылке. К письму приложен ZIP-архив, где под видом счета-фактуры скрывается исполняемый файл. Если пользователь запустит зараженный файл, Nemucod загрузит на компьютер Kovter.

В свою очередь, Kovter открывает атакующим удаленный доступ к ПК жертвы. Модификация бэкдора, изученная специалистами ESET, кликает по рекламным ссылкам при помощи встроенного браузера. Кликер поддерживает до 30 потоков, в каждом из которых посещает сайты и накручивает просмотры рекламы. Число потоков может меняться по команде или автоматически – в зависимости от текущей производительности компьютера.

В связи с ростом активности Nemucod специалисты ESET рекомендуют соблюдать базовые правила безопасности и уделить внимание настройкам почты:

• если почтовый клиент или сервер позволяет блокировать вложения по расширению, лучше заблокировать все отправления с файлами .EXE, .BAT, .CMD, .SCR и .JS;
• стоит убедиться, что операционная система отображает расширения файлов – это поможет распознать подделки, использующие двойное расширение (например, исполняемый файл INVOICE.PDF.EXE под видом безвредного INVOICE.PDF);
• если файлы с «подозрительным» расширением может прислать доверенный отправитель, стоит тщательно проверять адреса и сканировать письма и вложения надежным продуктом для безопасности.
Антивирусные продукты ESET NOD32 защищают от всех типов киберугроз.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 10:07, 17.08.2016 Количество просмотров: 687
Страна: Россия

Linx Cloud вошел в топ-10 провайдеров в рейтинге IaaS Enterprise, Linx, 22:30, 03.07.2025, Россия85
Linx Cloud занял 7-е место в рейтинге провайдеров IaaS Enterprise 2025, составленным Market.CNews. В прошлом году компания была на 18-м месте. Таким образом, Linx Cloud за год поднялся в рейтинге на 11 пунктов.

Цифровая крепость: Бастион провел ребрендинг, Бастион, 16:49, 03.07.2025, Россия110

Компания по информационной безопасности «Бастион» провела ребрендинг. В обновленную айдентику вошли логотип и фирменный стиль, отражающие ключевые ценности бренда: надежность, экспертность и высокотехнологичность. Новый визуальный код подчеркивает глубину и точность экспертизы, приобретенной за годы существования компании.

Российский производитель решений по автоматизации телефонии «Агат-РТ» переводит свои ключевые продукты на операционную систему Astra Linux Embedded, "Группа Астра", 16:24, 03.07.2025, Россия115

Использование защищенной отечественной ОС расширяет возможности применения оборудования в государственных учреждениях, силовых структурах, финансовых, коммерческих и других организациях с высокими требованиями к защите данных.

Сергей Мозжеров назначен директором по продукту In.Plan, Axenix, 16:07, 03.07.2025, Россия96
Консалтинговая компания Axenix объявила о назначении Сергея Мозжерова директором по продукту (CPO) платформы интегрированного бизнес-планирования In.Plan. Ранее он занимал позицию технического директора.

КДЦ «Магнетика» внедрил телемедицинский сервис от N3.Health для онлайн-консультаций, Нетрика, 16:07, 03.07.2025, Россия98
Екатеринбургский Консультативно-диагностический центр «Магнетика» запустил сервис телемедицинских консультаций на базе платформы N3.Health в рамках экосистемы цифровых сервисов для пациента MILA.

«СберЛогистика» сократила трудозатраты на 20% благодаря модулю Start Link, HRlink, 16:07, 03.07.2025, Россия188

Федеральный логистический оператор «СберЛогистика» добился 20% экономии рабочего времени рекрутеров, кадровых специалистов и бухгалтерии после внедрения модуля дистанционного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).

«1С:Книжный магазин» получил сертификат «1С:Совместимо», 1С-Рарус, 16:06, 03.07.2025, Россия105

Программный продукт разработки «1С-Рарус» для книготорговли прошел очередную сертификацию фирмы «1С». Полученный сертификат «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям корректную работу «1С:Розница 8. Книжный магазин» с другими решениями 1С.

Как сохранить доход на год: «Выберу.ру» подготовил рейтинг лучших долгосрочных вкладов за июнь 2025 года, Финансовый маркетплейс «Выберу.ру», 16:00, 03.07.2025, Россия67

В условиях массового снижения ставок по депозитам, «Выберу.ру» составил рейтинг банков с наиболее выгодными людям вкладами в рублях при размещении денег на длинный срок — свыше 1 года. Они позволят вкладчикам зафиксировать доходность в горизонте года и далее.

КСЛ и «Аскона» получили премию New Retail 2025 за лучший логистический проект в ритейле, КСЛ, 15:57, 03.07.2025, Россия107

Проект цифрового моделирования логистической сети «Асконы», реализованный КСЛ с использованием технологии HORIZON, победил в номинации «Логистика, склад, фулфилмент» премии New Retail 2025. Жюри отметило, что примененная КСЛ технология цифрового моделирования HORIZON показала высокую эффективность в условиях роста тарифов, дефицита транспорта и повышенной ключевой ставки.

AVATR продолжает развитие сети официальных дилеров в России, ООО "Солвинтек", 15:57, 03.07.2025, Россия73

Бренд AVATR расширяет своё присутствие в России: к официальной дилерской сети присоединились два новых партнёра. Автомобили марки станут доступны для покупки и сервисного обслуживания в Екатеринбурге и Челябинске.

«ПРОТЕЙ ТЛ» и Aurus: объединение решений для записи и анализа корпоративных коммуникаций, Aurus, 15:56, 03.07.2025, Россия50

Компании объявили о стратегическом партнерстве в области записи, анализа и автоматизации сервисов связи. Интеграция ПО Aurus в линейку продуктов «ПРОТЕЙ ТЛ» позволит заказчикам получить передовые решения для записи и анализа корпоративных коммуникаций.

РТ: Компания ДСТ Глобал получила государственную ИТ-аккредитацию, подтверждая высокий уровень компетенций в сфере информационных технологий, ДСТ Глобал, 15:54, 03.07.2025, Россия98
Компания ДСТ Глобал объявила о получении государственной аккредитации в сфере информационных технологий, выданной Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Разработчик СХД ATLAS и АО «НТЦ ИТ РОСА» подтвердили совместимость своих решений, ATLAS, 15:49, 03.07.2025, Россия143

Компания ATLAS, отечественный разработчик и производитель решений для хранения, передачи и обработки данных, и АО «НТЦ ИТ РОСА», российский разработчик операционных систем и инфраструктурного ПО, сообщили о полной совместимости СХД ATLAS.SM с платформой виртуализации ROSA Virtualization 3.1.

«Триафлай» представил новые решения для комплексной автоматизации финансово-хозяйственной деятельности, Триафлай, 15:45, 03.07.2025, Россия74

Компания «Триафлай» презентовала расширенный набор решений в рамках собственной low-/no-code платформы для автоматизации финансово-хозяйственной деятельности (ФХД). Благодаря модульной архитектуре платформы и возможности тонкой настройки под конкретные процессы, организация может выбрать как точечную автоматизацию одного бизнес-направления, так и построение единой сквозной цифровой среды.

Axenix помог группе компании ITMS повысить операционную эффективность ИТ, Axenix, 15:45, 03.07.2025, Россия72

За два месяца специалисты Axenix проанализировали ИТ-инфраструктуру, разработали модель Центра компетенций 1С и предложили решения по повышению операционной эффективности за счет реорганизации процессов и внедрения новых моделей управления.