Пресс-релизы //

ESET: троян Sathurbot атакует пользователей торрентов

Специалисты ESET предупреждают о росте активности трояна Sathurbot. Малварь использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 года и насчитывает 20 000 зараженных устройств.

Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт.

Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.

Sathurbot может загружать и запускать другие вредоносные программы. Специалисты ESET наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся.

Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет словарный запас – она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.
Далее Sathurbot изучает сайты, полученные на втором этапе. Малварь выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников.

Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 000 пытается авторизоваться только один раз – это позволяет избежать блокировки.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.

Пользователи антивирусных продуктов ESET NOD32 защищены от данной угрозы.

Более подробная информация об экосистеме Sathurbot в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 15:54, 11.04.2017 Количество просмотров: 519
Страна: Россия

Новый проект БФТ-Холдинга: централизованный учёт имущества и земельных ресурсов в ХМАО – Югре, БФТ-Холдинг, 05:03, 17.01.2025, Россия139
Ханты-Мансийский автономный округ – Югра внедрил централизованную систему учета имущества и земельных ресурсов АИС «Управление имуществом Югры», разработанную на базе решения БФТ-Холдинга.

Smartax СППР получила награду RETAIL FINANCE AWARDS 2024, Axenix, 05:03, 17.01.2025, Россия139
Система поддержки принятия решений «Smartax СППР» для банков и страховых компаний, разработанная компанией Axenix, получила специальную награду ХVIII Ежегодной премии RETAIL FINANCE AWARDS.

«DатаРу Технологии» поставила серверное оборудование для K2 Cloud, ДатаРу, 05:02, 17.01.2025, Россия139

K2 Cloud начал сотрудничество с отечественным вендором серверного и сетевого оборудования «DатаРу Технологии». Производитель решений для ИТ-инфраструктуры поставил высокопроизводительные аппаратные платформы для облака заказчика, что позволило существенно нарастить мощности с учетом текущих требований рынка.

Решение «1С:CRM» разработки фирмы «1С» и «1С-Рарус» заняло 1-е место в рейтинге CRM-систем 2024 по версии CNews, 1С-Рарус, 05:02, 17.01.2025, Россия141

Издание CNews опубликовало рейтинг CRM-систем 2024. Первое место в рейтинге заняла линейка решений «1С:CRM» совместной разработки фирмы «1С» и компании «1С-Рарус».

ЕДИНЫЙ ЦУПИС поздравил с Новым годом подопечных благотворительного фонда «Созвездие Добра» в Санкт-Петербурге и Тихвине, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:58, 17.01.2025, Россия140

ЕДИНЫЙ ЦУПИС и благотворительный фонд «Созвездие Добра» продолжают реализовывать комплексную программу по оборудованию детских учреждений в различных регионах России.

«STEP Транспортные решения» и SIMETRA подписали соглашение о сотрудничестве, Simetra, 04:50, 17.01.2025, Россия69
ГК SIMETRA и компания «STEP Транспортные решения» заключили соглашение о сотрудничестве в области транспортного моделирования и планирования, а также продвижения отечественных технологий для транспортных систем.

«Рейтинг Рунета» помог сообществу «Изнанка психолога» подготовить памятку, нацеленную на противодействие подростковому суициду, Рейтинг Рунета, 04:49, 17.01.2025, Россия44
Аналитический сервис «Рейтинг Рунета», сообщество «Изнанка психолога» и редакция «Рыба» выпустили памятку, как действовать в ситуации, когда вы или ваш ребенок узнают, что подросток намерен уйти из жизни.

Sellty: спрос на b2c-ecom решения вырастет на 20% до конца 2025 года, Sellty, 04:49, 17.01.2025, Россия51

В компании Sellty подвели итоги 2024 года на рынке b2c e-commerce. По мнению основателя Sellty Марии Бар-Бирюковой, из-за снижения темпов роста маркетплейсов началось смещение фокуса компаний в сторону запуска собственных интернет-магазинов.

«1С ПРО Консалтинг» разработала модуль интеграции Timetta с ключевыми продуктами на базе «1С», 1С ПРО Консалтинг, 04:47, 17.01.2025, Россия51
«1С ПРО Консалтинг» разработала модуль интеграции облачной системой Timetta с ключевыми продуктами линейки «1С» — «1С:ЗУП», «1С:Кабинет сотрудника», «1С:Бухгалтерия» и «1С:Управление холдингом».

«Биржа грузоперевозок ATI.SU» и Т-Банк интегрировали онлайн-сервис T-ID для компаний и пользователей, Биржа грузоперевозок АТИ, 04:47, 17.01.2025, Россия48

Интеграция «Биржи грузоперевозок ATI.SU» с онлайн-сервисом T-ID от Т-Банка позволит упростить процессы входа на сайт и верификации аккаунта для физических лиц, а также подтверждения профиля и оплаты услуг для юридических лиц.

Новое NLP-решение от «ТехЛАБ» – в Реестре программ для ЭВМ, ТехЛАБ, 04:47, 17.01.2025, Россия40

IT-компания «ТехЛАБ», разработчик сервисов цифрового здравоохранения, представила новое решение на базе искусственного интеллекта.

Курс на «поднебесные» ставки. «Выберу.ру» подготовил рейтинг лучших вкладов в юанях за декабрь 2024 года, Финансовый маркетплейс «Выберу.ру», 04:47, 17.01.2025, Россия42
«Выберу.ру» рассчитал топ-20 наиболее выгодных вкладчикам депозитов в юанях для диверсификации сбережений и дополнительного безрискового дохода в 2025 году.

ИННОВАЦИИ LG ELECTRONICS В СИСТЕМАХ КОНДИЦИОНИРОВАНИЯ ВОЗДУХА ДЛЯ РАЗУМНОГО И ЭФФЕКТИВНОГО БУДУЩЕГО, LG Electronics, 04:46, 17.01.2025, Россия42

Отрасль отопления, вентиляции и кондиционирования воздуха претерпевает значительные преобразования

Optio.ru: Новая онлайн-платформа для оптовых закупок из Китая начинает работу, Optio.ru, 04:43, 17.01.2025, Россия61

Компания Optio.ru официально запускает уникальную платформу, которая соединяет китайских производителей с российским бизнесом. Сервис предлагает решение для полного аутсорсинга закупок, делая процесс быстрым, надежным и экономичным.

Автоматизация на службе ритейла: как Итилиум оптимизирует бюджет торговой сети, Деснол Софт, 04:42, 17.01.2025, Россия97

Анна Рябко, директор магазина торговой сети «Аникс», рассказала о том, какую роль играет автоматизация управления сервисом в работе магазина и какие преимущества дает система Итилиум как сотрудникам, так и клиентам одного из крупнейших региональных ритейлеров России.