07d194c2

ESET предостерегает о всплеске энергичности небезопасного кликера

Противовирусная организация ESET предостерегает клиентов о подъеме энергичности троянской платформы Nemucod, которая расширяет бэкдор Kovter, кликающий по маркетинговым сноскам.

Nemucod применялся в 2016 году в нескольких больших киберкампаниях. Как подчеркивается в отчёте, его часть достигала 24 % в общемировом объёме вредных программ, но уровень распространённости в особых государствах превосходил 50 %. Раньше мошенники применяли загрузчик для распространения шифраторы, таких как Locky и TeslaCrypt.

В новой кампании Nemucod применяется в основном для закачки бэкдора Kovter, созданного для накрутки кликов по маркетинговым объявлениям. Сам загрузчик идет за счет спам-рассылки: к посланиям прикладывается ZIP-архив, где маскируясь под счёта-фактуры прячется выполняемый документ. Если жертва опустит заражённый фал, Nemucod подгрузит на её персональный компьютер Kovter.

Kovter, к тому же, предлагает мошенникам бравённый доступ к системе жертвы. Бэкдора кликает по маркетинговым сноскам с помощью интегрированного интернет-браузера. Кликер сохраняет до 30 потоков, в любом из которых посещает веб-сайты и накручивает осмотры рекламы. Количество потоков при этом может изменяться по команде либо автоматом — всё находится в зависимости от нынешней мощности ПК.

Чтобы перестраховаться от деятельности Nemucod и сопутствующих вредоносов, эксперты ESET спроектировали ряд советов. Так, если ваш почтовый заказчик либо компьютер дает возможность блокировать вложения по расширению, то лучше блокировать все выступления с документами .EXE, .BAT, .CMD, .SCR и .JS. Также не будет излишним удостовериться в том, что ОС отражает расширения документов — это сможет помочь различить фальшивки, применяющие парное усиление (к примеру, выполняемый документ PDF.EXE маскируясь под невредного INVOICE.PDF). Также, если документы с «сомнительным» расширением может доставить уполномоченный отправитель, стоит скрупулезно проверять адреса, и исследовать послания и вложения аналогичными противовирусными средствами.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий