Пресс-релизы //

ESET: троян Sathurbot атакует пользователей торрентов

Специалисты ESET предупреждают о росте активности трояна Sathurbot. Малварь использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 года и насчитывает 20 000 зараженных устройств.

Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт.

Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.

Sathurbot может загружать и запускать другие вредоносные программы. Специалисты ESET наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся.

Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет словарный запас – она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.
Далее Sathurbot изучает сайты, полученные на втором этапе. Малварь выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников.

Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 000 пытается авторизоваться только один раз – это позволяет избежать блокировки.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.

Пользователи антивирусных продуктов ESET NOD32 защищены от данной угрозы.

Более подробная информация об экосистеме Sathurbot в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 15:54, 11.04.2017 Количество просмотров: 488
Страна: Россия

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool, RAMAX Group, 00:41, 26.04.2024, Россия51

RAMAX Group, объединение отечественных системных интеграторов и компаний-разработчиков, стала обладателем партнерского статуса VK Tech уровня Gold по продукту Tarantool.

В Адыгее установят новые камеры фото- видеофиксации нарушений ПДД, Адыгейское УФАС России, 00:41, 26.04.2024, Россия50

Антимонопольной службой Адыгеи проведена внеплановая проверка этого аукциона, нарушений не выявлено.

Дистрибьютор и экспортер фармацевтических препаратов ООО «Букаев.ру» сформировал совет директоров и назначил ряд топ-менеджеров, ООО "Букаев.ру", 00:41, 26.04.2024, Россия49

В группе компаний «Букаев.ру» сформирован совет директоров и произошла смена генеральных директоров в головной и одной из дочерних компаний российского дистрибьютора и экспортера фармацевтических препаратов.

Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 00:40, 26.04.2024, Россия51

Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок.

Бум мобильных приложений: как компании адаптируются к новой реальности, ЭОС, 00:38, 26.04.2024, Россия51

О том, как развиваются мобильные решения ЭОС и какие тенденции сейчас влияют на развитие мобильных приложений для работы с документами и поручениями, рассказывает Артём Андреев.

CESCA — победитель конкурса отраслевых проектов «Импортонезависимость в телекоммуникациях», ООО ЧЕСКА (CESCA), 00:37, 26.04.2024, Россия56
CESCA — победитель конкурса отраслевых проектов «Импортонезависимость в телекоммуникациях»

CESCA — Номинант и финалист премии в области информационных технологий «Приоритет: Цифра – 2024», ООО ЧЕСКА (CESCA), 00:36, 26.04.2024, Россия50
CESCA — Номинант и финалист премии в области информационных технологий «Приоритет: Цифра – 2024»

Отечественное СЗИ от несанкционированного доступа стало более функциональным, Газинформсервис, 00:34, 26.04.2024, Россия53

Компания «Газинформсервис» объявила об обновлении продукта «Блокхост-Сеть 4*». Теперь отечественное СЗИ «Блокхост-Сеть 4», предназначенное для комплексной и многофункциональной защиты информационных ресурсов рабочих станций и серверов стало еще более многофункциональным.

Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 00:32, 26.04.2024, Россия57

Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария.

UDS повысил эффективность расчетов с Tangl value, Tangl, 00:31, 26.04.2024, Россия55

Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь».

Тангл и Витро Софт объединяют компетенции для создания непрерывного процесса работы с данными строительного проекта, Tangl, 00:29, 26.04.2024, Россия57

Российские разработчики BIM-решений Тангл и Витро Софт заключили соглашение о партнерстве, в рамках которого будет осуществлена бесшовная интеграции решений компаний. Данная инициатива приведет к повышению эффективности работы с проектными данными и BIM-моделями.

ЦЦТ «Борлас Эдит» автоматизировал процесс управления имуществом ДОСААФ России, Эдит Про, 00:29, 26.04.2024, Россия55
Центр цифровой трансформации «Борлас Эдит» (ЦЦТ «Борлас Эдит») разработал для ДОСААФ России механизм взаимодействия подсистемы управления имуществом с кадастровой службой Росреестра.

MONT предложит партнерам решение для информационной безопасности в сегменте защиты неструктурированных данных, MONT, 16:27, 24.04.2024, Россия180
Группа компаний MONT заключила соглашение о сотрудничестве с АО «Динамичные инновации», разработчиком ИБ-решения Cryptallit, предназначенном для защиты данных от утечек.

Платформа «Боцман Клик» в рейтинге российских платформ Kubernetes 2024, SMART technologies, 16:17, 24.04.2024, Россия187

Платформа «Боцман Клик», созданная компанией SMART technologies SOFT, вошла в пятерку лидеров рейтинга российских платформ Kubernetes 2024, анонсированного Market.Cnews. Аналитики ИТ-маркетплейса провели сравнение представленных на рынке решений по количеству внедрений, характеристикам, экспертизе вендора и другим параметрам.

Эксперт предложил возродить систему наставничества для студентов по ТИМ-специальностям, ГК «А101», 14:48, 24.04.2024, Россия187

Для студентов архитектурных, инженерных и ИТ-специальностей, которые хотят развиваться в области технологий информационного моделирования в строительстве (ТИМ) необходимо дать возможность проходить оплачиваемую производственную практику в действующих проектных институтах.