• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

News Новый троян-майнер распространяется через Telegram

изображение_2024-01-15_232208392.png
В "Доктор Веб" анализ нового трояна-майнера, который активно распространяется через Telegram и некоторые сайты вместе с пиратским программным обеспечением. За полтора месяца авторам одной из таких кампаний удалось заразить более 40 тысяч компьютеров с операционной системой Windows.

Вредоносное ПО может распространяться вместе с кейгенами или репаками различных программ, таких как Яндекс браузер, антивирус Sophos и инструменты Adobe. Защитные решения ИБ-компании классифицируют новое злоумышленное ПО как Trojan.BtcMine.3767 (загрузчик) и Trojan.BtcMine.2742 (криптомайнер).

Первый представляет собой зловред для Windows, написанный на языке программирования С++. После запуска вредоносного загрузчика, он копирует себя под именем updater.exe в папку %ProgramFiles%\google\chrome\ и создает запланированное задание для автозагрузки. Загрузчик также добавляет себя в список исключений Microsoft Defender и предпринимает меры для непрерывной работы компьютера. После инициализации, майнер Trojan.BtcMine.2742 внедряется в процесс explorer.exe. С помощью загрузчика, авторы атаки также могут устанавливать руткит (бесфайловый r77), блокировать обновления Windows, ограничивать доступ к выбранным сайтам, приостанавливать процесс добычи криптовалюты, а также удалять или восстанавливать троянские файлы в системе.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab