MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,932 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Старый 02.12.2016, 15:14
#1
Топ Мастер
 
Имя: Сергей
Пол: Мужской
Инвестирую в: Другое
Регистрация: 02.12.2013
Сообщений: 11,719
Благодарностей: 5,910
Исследователи из компании Fortinet обнаружили новое многофункциональное вредоносное семейство, способное превращать инфицированные компьютеры в прокси-серверы, «добывать» различные типы криптовалют (биткоин, Litecoin, Zcash и пр.), фиксировать нажатия клавиш и проверять валидность похищенных учетных записей.

Об этом сообщает Securitylab со ссылкой на BleepingComputer.

Proteus написан на языке .NET, а для его распространения в настоящее время используется вредоносное ПО/ботнет Andromeda. Proteus не обладает настолько сложным функционалом, как Andromeda, но по аналогии с последним использует центральный C&C-сервер для управления поведением на инфицированных компьютерах и может загружать дополнительные модули или вредоносное ПО.

Исследователь безопасности @MalwareHunterTeam провел собственный анализ исходного кода вредоноса. По его словам, ключевой особенностью Proteus является не возможность майнинга криптовалют или записи нажатий клавиш, а функция проверки учетных записей.

По словам эксперта, каждый бот Proteus связывается с C&C-сервером и отправляет запросы на проверку учетных записей с периодичностью в три минуты. В свою очередь, сервер отправляет логин, пароль, адрес электронной почты (в случае необходимости), а также название сервиса, к которому относится данный аккаунт (Amazon, eBay, Netflix, Spotify и пр.).

В первую очередь Proteus проверяет действительность логина и пароля и, если они работают, извлекает информацию из учетной записи.


«Если злоумышленники получат в распоряжение миллион учетных записей eBay, то сначала смогут проверить, какие из них действительны, а какие — нет. Затем они смогут сформировать неплохую базу учетных записей и продавать их по своему усмотрению», — пояснил @MalwareHunterTeam.

Ранее был обнаружен Троян Mal/Miner-C, который заражает и использует для дальнейшего распространения устройства NAS (network-attached storage), а затем майнит криптовалюту Monero.



Источник: Источник:https://www.bleepingcomputer.com/new...okes-and-more/
Сергей Горин вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход