Газета.ру
ГЛАВНАЯНОВОСТИПОЛИТИКАБИЗНЕСОБЩЕСТВОАРМИЯМНЕНИЯКУЛЬТУРА
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 683 подписчика

Популярные статьи

Свежие комментарии

  • Svetlana Kuzmina
    Очень рада, что в ЕС все-таки есть умные люди, которые видят последствия для своих стран, это и Милони, и Де Вевер. Ж...В Евросоюзе назва...
  • Алексей Иванцов
    А вы сами туда не пробовали?Глава "Ахмата" Ал...
  • Дмитрий Гурин
    А она когда то была готова? Ну разве что чужими ручками.Депутат Дхеси: Бр...

AM: через кряки и YouTube распространяются опасные вирусы-загрузчики

Злоумышленники начали использовать сайты с пиратским ПО и популярные видеоплатформы для распространения вредоносных загрузчиков CountLoader и GachiLoader. Об этом сообщает Anti-Malware.

По данным аналитиков, текущая кампания строится вокруг CountLoader — модульного инструмента, применяемого в качестве начального этапа многоступенчатых атак.

Для заражения достаточно попытаться загрузить "крякнутую" версию популярного ПО. Пользователя перенаправляют на файлообменник, где размещен архив с дополнительным зашифрованным содержимым и документом с паролем. После распаковки запускается исполняемый файл, замаскированный под установщик, который загружает вредоносный код с удаленного сервера.

Для закрепления в системе CountLoader маскируется под системный процесс, который может выполняться с высокой периодичностью на протяжении многих лет. Загрузчик также анализирует установленное защитное ПО и при обнаружении отдельных решений меняет поведение, снижая риск выявления. Далее он собирает сведения о системе и подготавливает запуск следующего этапа атаки.

Эксперты отмечают, что новая версия CountLoader получила расширенные возможности, включая запуск различных типов файлов, выполнение кода в памяти, распространение через USB-накопители, сбор детальной телеметрии и удаление следов активности. В одном из задокументированных случаев конечной нагрузкой стал стилер ACR Stealer, предназначенный для кражи конфиденциальных данных.

Специалисты Check Point в свою очередь сообщили о другой вредоносной кампании с использованием GachiLoader — загрузчика, распространяемого через сеть взломанных YouTube-аккаунтов.

Злоумышленники публиковали видеоролики со ссылками на вредоносные "установщики" популярного софта. Всего было выявлено около ста таких видео, которые суммарно набрали свыше 220 тыс. просмотров. Значительная часть контента уже удалена Google.

GachiLoader способен обходить механизмы защиты, проверять наличие прав администратора и предпринимать попытки отключения компонентов Microsoft Defender. В одном из случаев он использовался для доставки стилера Rhadamanthys.

 

Ссылка на первоисточник
наверх