المشاركات
البرمجيات الخبيثة تحميلها على الجهاز المستخدم مع البرنامج الرسمي للشركة.
الباحثون IB "كاسبرسكي لاب" وجدت ميزة مثيرة للاهتمام في انتشار البرمجيات الخبيثة المصرفية كامنة. وفقا للخبراء، تتأثر المستخدمين كامنة أيضا تثبيت على برنامج Ammyy الادارية جهاز الإدارة عن بعد الخاص بك. وأكدت الدراسة أن الموقع الرسمي لل Ammyy الادارية وللخطر. البرمجيات الخبيثة تحميلها على الجهاز المستخدم مع البرنامج الرسمي للشركة Ammyy الادارية.
يقع في موقع مشروع Ammyy الادارية المثبت البرامج التي يتم استخدامها للوصول البعيد إلى سطح المكتب، وأنا لم يكن لديك التوقيع الرقمي، وكان NSIS- أرشيف. بعد تشغيل هذا الملف في دليل مؤقت إنشاؤها وتنفيذ ملفين: aa_v3.exe - إدارة المثبت أداة Ammyy الادارية، وقعت رقميا، و ammyysvc.exe - التجسس الخبيثة طروادة- Spy.Win32.Lurk.
ووفقا للباحثين، للتحميل من المثبت ملف الموقع الرسمي Ammyy الادارية غير قطارة طروادة، وتهدف إلى تثبيت برامج ضارة في النظام، على الرغم من أن عملية يبدو ظاهريا كتركيب البرامج الشرعية. وقال خبراء ان قطارة توزيع جنبا إلى جنب مع البرامج الشرعية باستمرار (مع بعض الانقطاعات) لعدة ساعات خلال الأسبوع.
للتوزيع الناجح من المهاجمين الخبيثة تعديل النصي PHP على خادم الويب Ammyy المجموعة بحيث عندما طلب المستخدمين لتحميل قطارة الخبيثة الصادرة.
المهاجمين استخدموا مرارا Ammyy موقع مجموعة لنشر كامنة. المهنيين LK إخطار الشركة حول الهجمات الإلكترونية في عدة مناسبات. في كل مرة يتم حل المشكلة، ولكن بشكل مؤقت. منذ 1 يونيو، غيرت محتويات قطارة. بدلا من ذلك الموقع كامنة بدأ انتشار البرامج الضارة طروادة- PSW.Win32.Fareit، المصممة لسرقة المعلومات الشخصية. وقد تم إخطار الادارية Ammyy للمشكلة....
الباحثون IB "كاسبرسكي لاب" وجدت ميزة مثيرة للاهتمام في انتشار البرمجيات الخبيثة المصرفية كامنة. وفقا للخبراء، تتأثر المستخدمين كامنة أيضا تثبيت على برنامج Ammyy الادارية جهاز الإدارة عن بعد الخاص بك. وأكدت الدراسة أن الموقع الرسمي لل Ammyy الادارية وللخطر. البرمجيات الخبيثة تحميلها على الجهاز المستخدم مع البرنامج الرسمي للشركة Ammyy الادارية.
يقع في موقع مشروع Ammyy الادارية المثبت البرامج التي يتم استخدامها للوصول البعيد إلى سطح المكتب، وأنا لم يكن لديك التوقيع الرقمي، وكان NSIS- أرشيف. بعد تشغيل هذا الملف في دليل مؤقت إنشاؤها وتنفيذ ملفين: aa_v3.exe - إدارة المثبت أداة Ammyy الادارية، وقعت رقميا، و ammyysvc.exe - التجسس الخبيثة طروادة- Spy.Win32.Lurk.
ووفقا للباحثين، للتحميل من المثبت ملف الموقع الرسمي Ammyy الادارية غير قطارة طروادة، وتهدف إلى تثبيت برامج ضارة في النظام، على الرغم من أن عملية يبدو ظاهريا كتركيب البرامج الشرعية. وقال خبراء ان قطارة توزيع جنبا إلى جنب مع البرامج الشرعية باستمرار (مع بعض الانقطاعات) لعدة ساعات خلال الأسبوع.
للتوزيع الناجح من المهاجمين الخبيثة تعديل النصي PHP على خادم الويب Ammyy المجموعة بحيث عندما طلب المستخدمين لتحميل قطارة الخبيثة الصادرة.
المهاجمين استخدموا مرارا Ammyy موقع مجموعة لنشر كامنة. المهنيين LK إخطار الشركة حول الهجمات الإلكترونية في عدة مناسبات. في كل مرة يتم حل المشكلة، ولكن بشكل مؤقت. منذ 1 يونيو، غيرت محتويات قطارة. بدلا من ذلك الموقع كامنة بدأ انتشار البرامج الضارة طروادة- PSW.Win32.Fareit، المصممة لسرقة المعلومات الشخصية. وقد تم إخطار الادارية Ammyy للمشكلة....
0 التعليقات:
إرسال تعليق