Турецкий майнер маскируется под Яндекс Переводчик, заразил 111 тыс. юзеров

Турецкий майнер маскируется под Яндекс Переводчик, заразил 111 тыс. юзеров

Турецкий майнер маскируется под Яндекс Переводчик, заразил 111 тыс. юзеров

Турецкую организацию Nitrokod связывают с масштабной криптомайнинговой кампанией, в ходе которой злоумышленники прикрываются легитимными десктопными приложениями. С 2019 года киберпреступникам удалось заразить 111 тысяч жертв из 11 стран.

Об активности вредоносного криптомайнера рассказали специалисты компании Check Point. Мая Хоровиц, вице-президент исследовательского отдела, отмечает следующие особенности:

«На самом деле, вредоносные инструменты доступны любому желающему. Их можно найти с помощью банального поиска в Сети, скачать по ссылке и установить в один клик».

Для распространения вредоноса используются бесплатные программы, размещенные на площадках вроде Softpedia и Uptodown. Согласно отчету Check Point, вредонос выжидает недели, прежде чем запуститься в скомпрометированной системе. Более того, он максимально дистанцирует свою активность от загруженного фейкового софта.

 

Цепочка атаки состоит из четырех частей, в каждой из которых один дроппер загружает другой, пока в систему не установится сам зловред. После запуска вредонос соединяется с командным центром (C2) для получения файла конфигурации, который помогает ему начать майнинговую активность.

Интересно, что авторы маскируют свою программу под приложения-переводчики: Яндекс Переводчик, Google Переводчик и Microsoft Переводчик. Также встречалась маскировка под софт YouTube Music, MP3 Download Manager и Pc Auto Shutdown.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел RuBackup OneClick — новый комплекс для резервного копирования

Компания «РуБэкап», входящая в «Группу Астра», представила RuBackup OneClick — программный комплекс, предназначенный для быстрого развертывания системы резервного копирования RuBackup.

Решение ориентировано на организации малого и среднего бизнеса, а также компании с распределенной ИТ-инфраструктурой, которым необходимо обеспечить сохранность данных без сложных настроек и привлечения узкопрофильных специалистов.

В RuBackup OneClick включены:

  • ОС Astra Linux 1.8.1,
  • СУБД Tantor для хранения конфигураций,
  • RuBackup 2.4 – основное программное обеспечение для резервного копирования,
  • Tucana – веб-приложение для администрирования.

Продукт поддерживает установку на различные дистрибутивы Linux (Astra Linux 1.7 и 1.8, Ubuntu 20.04, РЕД ОС 7.3, ALT Linux 10, CentOS 7 и 8) и интеграцию с популярными платформами виртуализации (VMmanager, OpenStack, VMware и другие). Благодаря предустановленным компонентам настройка занимает минимум времени, а для работы не требуется глубокое знание администрирования Linux или СУБД.

Комплекс RuBackup OneClick позволяет гибко настраивать параметры резервного копирования в зависимости от потребностей компании. В случае увеличения объемов данных система может быть масштабирована без необходимости кардинальных изменений в инфраструктуре.

Еще одной особенностью является круглосуточная техническая поддержка в режиме «единого окна». Это особенно важно для компаний, где отказоустойчивость и сохранность данных имеют критическое значение.

RuBackup OneClick рассчитан на организации, которым требуется надежное и простое в развертывании решение для резервного копирования. Оно может быть полезно как небольшим компаниям, так и крупным предприятиям с распределенной ИТ-инфраструктурой. Возможность работы с различными платформами делает его универсальным инструментом для защиты данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru