Харьковский форум
 
 
 
 
Форум в социальных сетях:    
 
 
 
 
 


Вернуться   Харьковский форум > Hi-Tech > Интернет, локальные сети

Интернет, локальные сети Провайдеры, подключения, инновации обсуждаем тут

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 24.05.2016, 22:29   #1  |  Поделиться
sharp333 (ТС)
 
Аватар для sharp333
 
Регистрация: 13.02.2016
Адрес: Харьков
Сообщений: 10,412
sharp333 на пути к лучшему; 7%sharp333 на пути к лучшему, 7%sharp333 на пути к лучшему, 7%

Троян «Прикормка» шпионит за ДНР, ЛНР и «Правым сектором»

Источник: https://xakep.ru/2016/05/21/prikormka/

Специалисты компании ESET обнаружили вредоносную программу, предназначенную для слежки за участниками боевых действий на востоке Украины, а также за некоторыми украинскими общественными деятелями, чиновниками и журналистами. Троян получил название «Прикормка».
Все признаки указывают на то, что распространители «Прикормки» действуют по меньшей мере с 2008 года. Троян оставался незамеченным по единственной причине: его используют очень избирательно. Несмотря на почтенный возраст, он поразил всего несколько сотен машин. В 2015 году ESET обнаружил «Прикормку» на 178 компьютерах. В этом году компания заметила ещё 44 экземпляра вредоносной программы.
Троян состоит из нескольких модулей. Они дают злоумышленникам доступ к файлам жертвы, позволяют записывать нажатия на клавиши, красть пароли, делать скриншоты, перехватывать переговоры по Skype, включать микрофон и многое другое.



«Прикормка» распространяется методами прицельного фишинга. Потенциальные жертвы получают по электронной почте исполняемые файлы под видом документов, которые способны их заинтересовать. Если клюнуть на приманку, вредоносный аттач отобразит обещанный документ и установит троян.
Первый экземпляр трояна, попавшийся исследователям ESET, был замаскирован под прайс-лист с ценами на рыболовную прикормку. Именно этим объясняется его название. В последнее время, впрочем, в темах поддельных документов больше политики.
Версии «Прикормки», замеченные в Луганской и Донецкой областях, распространяются под видом информации, которая может быть интересна сторонникам ЛНР и ДНР. В качестве примера ESET приводит файлы c названиями «Нацгвардейцы со шприцами сделали из донецкого мальчика мишень для ракет.exe» и «Места дислокации ВСУ в зоне проведения АТО.scr».



На западе Украины встречается украиноязычная «Прикормка». Один из заражённых файлов, замеченных ESET, называется «План ДНР на 21 липня, щодо відводу військ.exe». Судя по идентификатору «Psek» в исполняемом файле, эта версия предназначена для слежки за «Правым сектором» (в России эта организация признана экстремистской и запрещена).
Подавляющее большинство заражений, зарегистрированных специалистами ESET, сконцентрированы на востоке Украины. Кроме того, известно, что «Прикормка» следит за некоторыми украинскими чиновниками, политиками и журналистами. Около 12% жертв вредоносной программы располагаются на территории России.
ESET обнаружил несколько командных серверов «Прикормки». Почти все они размещены на территории Украины. Один из старейших серверов действует с 2008 года. Это, а также многие другие признаки, указывают на то, что троян создан в Украине.

Один из командных серверов восемь лет маскировался под сайт о Киеве
sharp333 вне форума   Ответить с цитированием

После регистрации, данная реклама будет скрыта от просмотра.

Старый 28.11.2016, 15:30   #2  |  Поделиться
Mih.Dan
 
Аватар для Mih.Dan
 
Регистрация: 28.11.2016
Сообщений: 10
Mih.Dan на пути к лучшему; 2%Mih.Dan на пути к лучшему, 2%Mih.Dan на пути к лучшему, 2%

Странная штука. Побольше бы таких, еще и в каждые руки - может народ бы поменьше за компьютерами сидел.
Mih.Dan вне форума   Ответить с цитированием
Ответ

Нижняя навигация
Вернуться   Харьковский форум > Hi-Tech > Интернет, локальные сети


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 23:34. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot
Copyright © 2014 - 2017 Kharkovforums

Время генерации страницы 0.10407 секунды с 10 запросами