Операторы Kovter зарабатывают на кликах
Главная » Новости

Операторы Kovter зарабатывают на кликах

Александр Панасенко 16 Августа 2016 - 14:16
...
Операторы Kovter зарабатывают на кликах

ESET предупреждает о росте активности загрузчика Nemucod. Троянская программа распространяет бэкдор Kovter, кликающий по рекламным ссылкам. Nemucod использовался в 2016 году в нескольких крупных киберкампаниях. Его доля достигала 24% в общемировом объеме вредоносных программ.

Уровень  распространенности в отдельных странах превышал 50%. Ранее загрузчик распространял преимущественно шифраторы, включая Locky и TeslaCrypt.

В новой кампании, зафиксированной облачной системой ESET LiveGrid, Nemucod используется для загрузки бэкдора Kovter, предназначенного для накрутки кликов по рекламным объявлениям.

Актуальная версия Nemucod, изученная специалистами ESET, распространяется в спам-рассылке. К письму приложен ZIP-архив, где под видом счета-фактуры скрывается исполняемый файл. Если пользователь запустит зараженный файл, Nemucod загрузит на компьютер Kovter.

В свою очередь, Kovter открывает атакующим удаленный доступ к ПК жертвы. Модификация бэкдора, изученная специалистами ESET, кликает по рекламным ссылкам при помощи встроенного браузера. Кликер поддерживает до 30 потоков, в каждом из которых посещает сайты и накручивает просмотры рекламы. Число потоков может меняться по команде или автоматически – в зависимости от текущей производительности компьютера.

В связи с ростом активности Nemucod специалисты ESET рекомендуют соблюдать базовые правила безопасности и уделить внимание настройкам почты:

  • если почтовый клиент или сервер позволяет блокировать вложения по расширению, лучше заблокировать все отправления с файлами .EXE, .BAT, .CMD, .SCR и .JS;
  • стоит убедиться, что операционная система отображает расширения файлов – это поможет распознать подделки, использующие двойное расширение (например, исполняемый файл INVOICE.PDF.EXE под видом безвредного INVOICE.PDF);
  • если файлы с «подозрительным» расширением может прислать доверенный отправитель, стоит тщательно проверять адреса и сканировать письма и вложения надежным продуктом для безопасности. 
ESET предупреждает о росте активности загрузчика Nemucod. Троянская программа распространяет бэкдор Kovter, кликающий по рекламным ссылкам. Nemucod использовался в 2016 году в нескольких крупных киберкампаниях. Его доля достигала 24% в общемировом объеме вредоносных программ." />
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество атак на веб-сайты российских компаний удвоилось
Яков Шпунт 28 Апреля 2025 - 12:10
Атаки на сайтыDDoS-атаки Малый и средний бизнесКорпорации ГК «Солар»
Количество атак на веб-сайты российских компаний удвоилось

Согласно данным, собранным ГК «Солар» за первый квартал 2025 года, на веб-сайты российских компаний было совершено 801,2 млн веб-атак. Это в два раза больше, чем за аналогичный период прошлого года.

Основными целями атак стали сайты логистических сервисов, государственных структур и кредитно-финансовых организаций.

В исследование вошли онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF. Среди них — организации из госсектора, ИТ, логистики, розничной торговли, банковской сферы, промышленности, телекома и других отраслей.

Особое внимание аналитики обратили на логистическую отрасль: в одном из случаев число атак на компанию выросло за год в 5,5 тыс. раз. Основную активность здесь проявляли боты, которые перехватывали номера заказов, введённые пользователями на фейковых сайтах, и затем создавали множество запросов на официальный сайт компании, резко увеличивая нагрузку на серверы.

Число сканирований веб-ресурсов в поисках уязвимостей также значительно возросло — в 5,4 раза, до 678 млн случаев, что составило 84% всех зафиксированных атак. В три раза увеличилось количество сложных веб-атак.

Среди сложных атак в ГК «Солар» выделили следующие типы:

  • DNS Rebinding — попытки получить контроль над хостом атакуемого сайта;

  • CSS Injection — внедрение вредоносного CSS-кода в веб-приложение для изменения его внешнего вида или кражи данных;

  • Denial of Service (DoS) — проведение объемных запросов с целью вызвать сбой в работе веб-приложения;

  • XML Injection — манипулирование логикой XML-приложений или документов для доступа к конфиденциальным данным, повреждения данных, отказа в обслуживании или выполнения произвольного кода.

«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, увидев защиту, они быстро переключались на менее защищённые сайты, то сейчас продолжают упрямо искать уязвимости в защищённых ресурсах. Мы рекомендуем всем компаниям использовать сервисы защиты с опытной командой, способной круглосуточно отражать мощные волны веб-атак», — отметил Алексей Пашков, руководитель направления WAF ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
+110% DDoS-атак в первом квартале 2025 года, 1,33 млн устройств в ботнете
Новость
+110% DDoS-атак в первом квартале 2025 года, 1,33 млн устрой...
Мошенники пытаются пробраться в компании с помощью сотрудников-дипфейков
Новость
Мошенники пытаются пробраться в компании с помощью сотрудник...
На GitHub раздают стилер поклонникам Photoshop, FL Studio, Roblox, Fortnite
Новость
На GitHub раздают стилер поклонникам Photoshop, FL Studio, R...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.