Новости Software

Киберпреступники используют Twitter для управления бэкдором MiniDuke

Компания ESET предупреждает о появлении новой модификации вредоносной программы MiniDuke, которая позволяет киберпреступникам получить полный контроль над компьютером жертвы.

Image Source/Corbis

Image Source/Corbis

MiniDuke относится к категории бэкдоров. Эта вредоносная программа эксплуатирует уязвимость CVE-2014-1761, которой были подвержены все версии Microsoft Word 2003–2013 до выхода соответствующего обновления. «Дыра», о которой идёт речь, может быть задействована через файл в формате RTF: при успешном выполнении атаки злоумышленники могут повредить данные в памяти компьютера и затем выполнить на нём произвольные операции.

Бэкдор MiniDuke содержит вспомогательный модуль для работы с удалённым сервером через сервис микроблогов Twitter. Для управления вредоносным ПО его авторы используют twitter-аккаунт @FloydLSchwartz: MiniDuke обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))» (в предыдущей модификации программы – «uri!»).


Обнаружив твит с нужным тэгом, MiniDuke переходит по указанной в посте ссылке и передаёт данные о жертве на удалённый сервер. Авторы бэкдора получают имя компьютера и домена, код страны IP-адреса, информацию о версии ОС, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения. Кроме того, бэкдор способен загружать из Сети и запускать на зараженном компьютере новые вредоносные программы. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Дистрибутивы SUSE SLES  появились в маркетплейсе Yandex.Cloud 7 ч.
Приложение Google Карты для iOS обновилось впервые за четыре месяца 8 ч.
Слухи: ещё один источник подтвердил, что Konami продаст лицензию на разработку Metal Gear Solid 8 ч.
Некоторые PS3-игры перестали обновляться в преддверии закрытия PlayStation Store 9 ч.
В суде выяснилось, что Google годами получала несправедливое преимущество на рынке рекламы 9 ч.
Ролевой детектив Disco Elysium: The Final Cut на PS4 и PS5 уже обновили до версии 1.3 11 ч.
Huawei заявила, что Harmony OS будет установлена на 100 млн устройств в этом году 11 ч.
NVIDIA TAO, Triton и Fleet Command помогут компаниям в выборе, дообучении, оптимизации и развёртывании моделей ИИ 12 ч.
NVIDIA развивает Arm-экосистему: GPU-инстансы с Graviton2, набор HPC-разработчика на базе Ampere Altra и новые партнёрства с Marvell, MediaTek и SiPearl 12 ч.
Открытый мир, роботы и Unreal Engine 4: среди вакансий создателей PUBG нашли информацию о секретной игре под названием Project Vertical 13 ч.
Intel готова начать выпуск автомобильных чипов для заказчиков уже через полгода 6 мин.
Российский рынок CPU в марте: процессоры Intel не попали в топ-3 6 ч.
NVIDIA пообещала представить обновлённую архитектуру GPU не раньше 2022 года 7 ч.
Новая статья: Обзор ноутбука ASUS ROG Flow X13 (GV301QH-K5228T): до чего прогресс дошел! 7 ч.
Кривой логотип Apple на iPhone повысил стоимость устройства в три раза 8 ч.
Глава Intel заявил, что США должны производить треть от мирового объёма чипов. Сейчас у них лишь 12 % 8 ч.
Дефицит добрался до Realtek и это окажет влияние на многие отрасли 9 ч.
Китайцы скопировали робопса Spot от Boston Dynamics и сделали его намного дешевле 10 ч.
Apple неожиданно повысила безопасность устройств — аппаратное обновление коснулось и старых чипов 10 ч.
Из-за санкций Huawei сосредоточилась на сферах, менее зависимых от технологий США. В частности — на автомобилях 11 ч.