Новости Software

Поддельные сообщения от Amazon.com скрывают два трояна, а не лицензию на Windows 8

Компания «Доктор Веб» сообщила о широком распространении вредоносного спама якобы от популярного интернет-магазина Amazon.com. Эти письма содержат предложение загрузить лицензию на Microsoft Windows, однако, переходя по ссылке, пользователь заражается сразу двумя вредоносными программами (Trojan.Necurs.97 и BackDoor.Andromeda.22), которые готовы в любой момент по заказу злоумышленников переправить на компьютеры жертв другое вредоносное ПО.

Письма имеют заголовок Order N [случайное число] и следующее содержимое:

Hello,

You can download your Microsoft Windows License here.

Microsoft Corporation

Каждое такое сообщение содержит ссылку на веб-страницу, включающую сценарий, при выполнении которого посетитель переадресовывается на другой веб-сайт. В свою очередь этот сайт передает браузеру файл, содержащий сценарий на языке JavaScript, при выполнении которого на компьютер пользователя загружаются две вредоносные программы: широко известный троянец-загрузчик BackDoor.Andromeda.22 и вредоносная программа Trojan.Necurs.97.

Троянец Trojan.Necurs.97 обладает способностью к саморазмножению, в том числе может инфицировать съемные накопители и общие ресурсы локальной сети. После своего запуска троянец создает в отдельной папке исполняемый файл, а также вносит изменения в системный реестр с целью обеспечить автоматический запуск данного файла в процессе загрузки Windows. После этого троянец ищет в памяти запущенные процессы браузеров Internet Explorer и Mozilla Firefox и в случае их обнаружения пытается встроить в них собственный код. Затем Trojan.Necurs.97 пытается скопировать себя на все доступные в системе съемные носители, сохраняя на них собственную копию под случайным именем, после чего создает в корневой папке накопителя файл autorun.inf с целью обеспечения автоматического запуска троянца при каждом подключении устройства.

Троянец Trojan.Necurs.97 устанавливает соединение с принадлежащими злоумышленникам удаленными серверами, сообщает об успешной установке в инфицированную систему и ожидает поступления команд, среди которых можно отметить команду загрузки на зараженный компьютер различных приложений и передачу на удаленный сервер файлов с локального компьютера.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Погодные катаклизмы и тотальная война в первом геймплейном трейлере Battlefield 2042 51 мин.
Кооперативный фэнтезийный экшен Babylon’s Fall стал игрой-сервисом и выйдет на PlayStation 5 57 мин.
Marvel’s Guardians of the Galaxy оказалась одиночным приключенческим экшеном без онлайн-режима, DLC или микротранзакций 2 ч.
Diablo II: Resurrected и правда выйдет 23 сентября, а в августе игру ждёт открытое бета-тестирование 3 ч.
Asobo Studio анонсировала A Plague Tale: Requiem — продолжение A Plague Tale: Innocence 3 ч.
Авторы Prey и Dishonored представили кооперативный антивампирский шутер Redfall 3 ч.
Obsidian подтвердила разработку The Outer Worlds 2, но геймплей и сюжет пока не готовы 3 ч.
Официально: Forza Horizon 5 отправит игроков в Мексику и поступит в продажу 9 ноября 4 ч.
Авиасимулятор Microsoft Flight Simulator долетит до Xbox Series X, Series S и Xbox Game Pass уже 27 июля 4 ч.
Авторы Halo Infinite показали трейлер мультиплеера, пообещали обширную пострелизную поддержку и немного рассказали про сюжет 4 ч.