Κανένα προϊόν
Οι τιμές είναι μετά φόρων
Κανένα προϊόν
Οι τιμές είναι μετά φόρων
Κατηγορίες
Τελευταίες δημοσιεύσεις
Ο εμπειρογνώμονας ασφάλειας, MalwareHunterTeam, ενημέρωσε ότι η ιστοσελίδα σταμάτησε την παράδοση του ιού περίπου στις 6-8 μμ 14 Σεπτεμβρίου 2016. Εκείνη την ώρα επανήλθε πίσω στην παροχή καθαρού εγκαταστάτη και γι 'αυτό δεν ήταν σε θέση να βρει τίποτα ύποπτο.
Η δημοφιλής ιστοσελίδα για την απομακρυσμένη διαχείριση Ammyy Admin έχει παραβιαστεί και διανέμει malware για έβδομη φορά.
Ο εμπειρογνώμονας ασφάλειας, MalwareHunterTeam, ενημέρωσε ότι η ιστοσελίδα σταμάτησε την παράδοση του ιού περίπου στις 6-8 μμ 14 Σεπτεμβρίου 2016. Εκείνη την ώρα επανήλθε πίσω στην παροχή καθαρού εγκαταστάτη και γι 'αυτό δεν ήταν σε θέση να βρει τίποτα ύποπτο.
Ωστόσο, MalwareHunterTeam κατάφερε να αποκτήσετε το κακόβουλο Ammyy αρχείο, το οποίο έχει αναρτηθεί στο VirusTotal 20 φορές με 19 διαφορετικούς χρήστες. Όλα αυτά συνέβησαν κατά τη διάρκεια σχεδόν δύο ημερών, από τις 14 Σεπτεμβρίου έως τις 15, γεγονός που σημαίνει την ιστοσελίδα Ammyy διαχειριστή κίνδυνο για τουλάχιστον δύο ημέρες.
Μια βαθύτερη ανάλυση του αρχείου έδειξε ότι το "encrypted.exe" είναι ενσωματωμένο στο αρχικό αρχείο εγκαταστάτη - AA_v3.exe. Κάθε χρήστης που κατεβάζει και τρέχει το αρχείο, εγκαθιστά και το αρχείο κακόβουλου λογισμικού, το περιβόητο ransomware CERBER.
Ο CERBER εμφανίστηκε για πρώτη φορά στην ransomware σκηνή στις αρχές του 2016. Από τότε, είχε πολλές διαφορετικές εκδόσεις, μερικές από τις οποίες οι ερευνητές ήταν σε θέση να σπάσουν. Ωστόσο, το πρόγραμμα εγκατάστασης Ammyy διαχειριστή παραδίδει νεότερη έκδοση CERBER 3, το οποίο, τουλάχιστον για τώρα, είναι απαραβίαστο. Το ransomware προσθέτει την «.cerber3" επέκταση στο τέλος όλων των κρυπτογραφημένων αρχείων.
MalwareHunterTeam αποκάλυψε ότι ο ίδιος δεν ειδοποίησε την Ammyy επι του θέματος. Η παραβίαση τερματίστηκε μόνη της και υπέθεσε ότι είτε οι δράστες γνώριζαν ότι είχαν εκτεθεί ή ετοιμάζονται να χρησιμοποιήσουν το Ammyy Admin για την παροχή άλλων τύπων malware.
Κατά το έτος, η ιστοσελίδα Ammyy παραδώσει 6 άλλα κομμάτια του κακόβουλου λογισμικού, όπως το Ranbyus, Lurk και Buhtrap τραπεζικών Trojans, την CoreBot και Fareit Infostealers, και το NetWire RAT. Και οι δύο επιχειρήσεις ασφαλείας ESET και Kaspersky αναφερθεί τέτοιες περιπτώσεις για τον Οκτώβριο και τον Νοέμβριο του 2015 (ΕΣΕΤ) και Φεβρουάριος-Ιούλιος, 2016 (Kaspersky).
Επί του παρόντος, η ιστοσελίδα Ammyy είναι καθαρή, αλλά κανείς δεν ξέρει για πόσο χρονικό διάστημα, έχοντας κατά νου ότι έχει συμβεί μέχρι τώρα.
Σχόλια (0)
Κανένα σχόλιο