Close

Τελευταίες δημοσιεύσεις

Google Pixel - Το νέο κινητό της Google
Google Pixel & Pixel XL: Οι αντικαταστάτες των Nexus
στις Οκτ 5, 2016 | από Kostas Matsoukas
Dell: Ανακοίνωσε τα πρώτα VR-Ready laptop της Alienware
Τα πρώτα Alienware με υποστήριξη της τεχνολογία VR της Dell θα είναι σύντομα κοντά μας.
στις Σεπ 30, 2016 | από Kostas Matsoukas
Windows 10: Έφτασαν σε 400 εκατομμύρια συσκευές
Η Microsoft ανακοίνωσε ότι τα Windows 10 βρίσκονται πλέον σε 400 εκατομμύρια ενεργές συσκευές σε παγκόσμιο επίπεδο.
στις Σεπ 30, 2016 | από Kostas Matsoukas

Η ιστοσελίδα Ammyy admin παραβιάστηκε με ransomware

Δημοσιεύτηκε στις: Σεπ 29, 2016 | Συγγραφέας: Kostas Matsoukas | Κατηγορίες: Ασφάλεια

Η δημοφιλής ιστοσελίδα για την απομακρυσμένη διαχείριση Ammyy Admin έχει παραβιαστεί και διανέμει malware για έβδομη φορά.

Η ιστοσελίδα Ammyy admin παραβιάστηκε με ransomware

Ο εμπειρογνώμονας ασφάλειας, MalwareHunterTeam, ενημέρωσε ότι η ιστοσελίδα σταμάτησε την παράδοση του ιού περίπου στις 6-8 μμ 14 Σεπτεμβρίου 2016. Εκείνη την ώρα επανήλθε πίσω στην παροχή καθαρού εγκαταστάτη και γι 'αυτό δεν ήταν σε θέση να βρει τίποτα ύποπτο.

ammyy admin malware

Η δημοφιλής ιστοσελίδα για την απομακρυσμένη διαχείριση Ammyy Admin έχει παραβιαστεί και διανέμει malware για έβδομη φορά.

Ο εμπειρογνώμονας ασφάλειας, MalwareHunterTeam, ενημέρωσε ότι η ιστοσελίδα σταμάτησε την παράδοση του ιού περίπου στις 6-8 μμ 14 Σεπτεμβρίου 2016. Εκείνη την ώρα επανήλθε πίσω στην παροχή καθαρού εγκαταστάτη και γι 'αυτό δεν ήταν σε θέση να βρει τίποτα ύποπτο.

ammyy admin home page snapshot

Ωστόσο, MalwareHunterTeam κατάφερε να αποκτήσετε το κακόβουλο Ammyy αρχείο, το οποίο έχει αναρτηθεί στο VirusTotal 20 φορές με 19 διαφορετικούς χρήστες. Όλα αυτά συνέβησαν κατά τη διάρκεια σχεδόν δύο ημερών, από τις 14 Σεπτεμβρίου έως τις 15, γεγονός που σημαίνει την ιστοσελίδα Ammyy διαχειριστή κίνδυνο για τουλάχιστον δύο ημέρες.

Μια βαθύτερη ανάλυση του αρχείου έδειξε ότι το "encrypted.exe" είναι ενσωματωμένο στο αρχικό αρχείο εγκαταστάτη - AA_v3.exe. Κάθε χρήστης που κατεβάζει και τρέχει το αρχείο, εγκαθιστά και το αρχείο κακόβουλου λογισμικού, το περιβόητο ransomware CERBER.

Ο CERBER εμφανίστηκε για πρώτη φορά στην ransomware σκηνή στις αρχές του 2016. Από τότε, είχε πολλές διαφορετικές εκδόσεις, μερικές από τις οποίες οι ερευνητές ήταν σε θέση να σπάσουν. Ωστόσο, το πρόγραμμα εγκατάστασης Ammyy διαχειριστή παραδίδει νεότερη έκδοση CERBER 3, το οποίο, τουλάχιστον για τώρα, είναι απαραβίαστο. Το ransomware προσθέτει την «.cerber3" επέκταση στο τέλος όλων των κρυπτογραφημένων αρχείων.

MalwareHunterTeam αποκάλυψε ότι ο ίδιος δεν ειδοποίησε την Ammyy επι του θέματος. Η παραβίαση τερματίστηκε μόνη της και υπέθεσε ότι είτε οι δράστες γνώριζαν ότι είχαν εκτεθεί ή ετοιμάζονται να χρησιμοποιήσουν το Ammyy Admin για την παροχή άλλων τύπων malware.

Κατά το έτος, η ιστοσελίδα Ammyy παραδώσει 6 άλλα κομμάτια του κακόβουλου λογισμικού, όπως το Ranbyus, Lurk και Buhtrap τραπεζικών Trojans, την CoreBot και Fareit Infostealers, και το NetWire RAT. Και οι δύο επιχειρήσεις ασφαλείας ESET και Kaspersky αναφερθεί τέτοιες περιπτώσεις για τον Οκτώβριο και τον Νοέμβριο του 2015 (ΕΣΕΤ) και Φεβρουάριος-Ιούλιος, 2016 (Kaspersky).

Επί του παρόντος, η ιστοσελίδα Ammyy είναι καθαρή, αλλά κανείς δεν ξέρει για πόσο χρονικό διάστημα, έχοντας κατά νου ότι έχει συμβεί μέχρι τώρα.

Σχόλια (0)

Κανένα σχόλιο

Πρόσθεσε ένα σχόλιο

Θα πρέπει να κάνετε login για να προσθέσετε σχόλια.

Close