Новости Software

ESET предупреждает о всплеске активности опасного кликера

Антивирусная компания ESET предупреждает пользователей о росте активности троянской программы Nemucod, которая распространяет бэкдор Kovter, кликающий по рекламным ссылкам.

Nemucod использовался в 2016 году в нескольких крупных киберкампаниях. Как отмечается в отчёте, его доля достигала 24 % в общемировом объёме вредоносных программ, а уровень распространённости в отдельных странах превышал 50 %. Ранее злоумышленники использовали загрузчик для распространения шифраторы, таких как Locky и TeslaCrypt.

В новой кампании Nemucod используется преимущественно для загрузки бэкдора Kovter, предназначенного для накрутки кликов по рекламным объявлениям. Сам загрузчик распространяется посредством спам-рассылки: к письмам прикладывается ZIP-архив, где под видом счёта-фактуры скрывается исполняемый файл. Если жертва запустит заражённый фал, Nemucod загрузит на её компьютер Kovter.

Kovter, в свою очередь, предоставляет злоумышленникам удалённый доступ к системе жертвы. Бэкдора кликает по рекламным ссылкам при помощи встроенного браузера. Кликер поддерживает до 30 потоков, в каждом из которых посещает сайты и накручивает просмотры рекламы. Число потоков при этом может меняться по команде или автоматически — всё зависит от текущей производительности компьютера.

Дабы обезопасить себя от действий Nemucod и сопутствующих вредоносов, специалисты ESET разработали ряд рекомендаций. Так, если ваш почтовый клиент или сервер позволяет блокировать вложения по расширению, то лучше заблокировать все отправления с файлами .EXE, .BAT, .CMD, .SCR и .JS. Также не будет лишним убедиться в том, что операционная система отображает расширения файлов — это поможет распознать подделки, использующие двойное расширение (например, исполняемый файл PDF.EXE под видом безвредного INVOICE.PDF). Кроме того, если файлы с «подозрительным» расширением может прислать доверенный отправитель, стоит тщательно проверять адреса, а также сканировать письма и вложения соответствующими антивирусными средствами.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥