 |
ESET: троян Sathurbot атакует пользователей торрентов
Специалисты ESET предупреждают о росте активности трояна Sathurbot. Малварь использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 года и насчитывает 20 000 зараженных устройств.
Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт.
Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.
Sathurbot может загружать и запускать другие вредоносные программы. Специалисты ESET наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся.
Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет словарный запас – она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска. Далее Sathurbot изучает сайты, полученные на втором этапе. Малварь выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников.
Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 000 пытается авторизоваться только один раз – это позволяет избежать блокировки.
Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.
Пользователи антивирусных продуктов ESET NOD32 защищены от данной угрозы.
Более подробная информация об экосистеме Sathurbot в блоге ESET на Хабрахабре.
Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 15:54, 11.04.2017
Количество просмотров: 627
Страна: Россия
| Быстрее самолётов: в аэрогавани «Нерюнгри» увеличили скорости 4G, МегаФон, 23:05, 30.06.2026, Россия229 |
| Пассажирам и сотрудникам аэропорта «Нерюнгри» в Чульмане стал доступен более быстрый мобильный интернет МегаФона. Техническая служба оператора запустила в воздушной гавани базовую станцию с поддержкой LTE. Благодаря проведённым работам скорости передачи данных теперь достигают 75 Мбит/с. |
| От «умного дома» до прогулок у озера — в Тюмени улучшили связь для тысяч новосёлов, МегаФон, 23:04, 30.06.2026, Россия233 |
| МегаФон запустил новые базовые станции в семи жилых комплексах областного центра Тюменской области: «Юнион», «Централь», «Новый», «Дивный квартал у озера», «Опера», «Мотивы», «Ново Комарово». Новостройки находятся в разных точках города, в общей сложности в них уже проживают несколько тысяч человек. Ещё столько же готовятся к новоселью. |
| МегаФон увеличил покрытие на региональной трассе в Удмуртии, МегаФон, 23:04, 30.06.2026, Россия226 |
| МегаФон запустил новые базовые станции в населённых пунктах, прилегающих к региональной автодороге, соединяющей Сарапул и Камбарку: теперь жители сёл Мазунио и Тарасово будут на связи с близкими и друзьями, смогут пользоваться цифровыми сервисами. Для автомобилистов в этих локациях стали доступны голосовые вызовы, загрузка карт, использование навигационных сервисо |
| ПО «Helius.КУБ» и РЕД ОС 8: подтвержденная совместимость для доверенных ПАК, «Гравитон», 23:02, 30.06.2026, Россия227 |
| Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о совместимости программного обеспечения «Helius.КУБ» с российской операционной системой РЕД ОС 8. Данный шаг является частью последовательной стратегии компании «Гравитон» по выводу на рынок импортонезависимых ИТ-решений для российских заказчиков. |
| Печатное оборудование «Гравитон» совместимо с сервисами Print-X, «Гравитон», 22:59, 30.06.2026, Россия220 |
| Разработчик и производитель российской вычислительной техники «Гравитон» и компания ПринтИкс (входит в ГК «Айтеко») завершили интеграцию своих решений. Теперь на печатном оборудовании «Гравитон» можно установить приложение Print-X, которое расширяет возможности управления корпоративной печатью и повышает эффективность рабочих процессов. |
| "Андагар" разработал интернет-магазин для бренда одежды, Андагар, 22:58, 30.06.2026, Россия89 |
| ИТ-компания «Андагар» разработала платформу для российского бренда одежды с собственным производством. Решение объединило интернет-магазин, складской учет, логистику, работу с маркировкой «Честный знак» и интеграцию с производством. |
| Связь в амурской тайге: оператор запустил 4G в поселке Береговой, МегаФон, 22:57, 30.06.2026, Россия73 |
| Жители таёжного поселка Береговой в Зейском муниципальном округе Амурской области теперь могут пользоваться 4G в сети МегаФона. Специалисты перевели базовую станцию со спутника на волоконно-оптическую линию, что позволило запустить мобильный интернет на скорости до 50 Мбит/с. Ранее в поселке работала только голосовая связь оператора. |
| Вышла новая версия системы Arenadata Harmony MDM 3.1.1, Arenadata, 22:56, 30.06.2026, Россия132 |  |
| «Гармония» обновила систему Arenadata Harmony MDM (AD.MDM). Среди ключевых изменений – наследование признаков по иерархии классов, автоматическая генерация наименований по шаблонам и асинхронная выгрузка отчетов через реплику базы данных. |
|
 |