Киберприступники распостроняют вредоносную версию TeamViewer

Угрозы нулевого дня, вспышки эпидемий и всё, что ещё не изучено.
Ответить
Аватара пользователя
HADD-NEELS
Сообщения: 22782
Зарегистрирован: 12 окт 2016, 18:17

Киберприступники распостроняют вредоносную версию TeamViewer

Сообщение HADD-NEELS »

КИБЕРПРЕСТУПНИКИ РАСПРОСТРАНЯЮТ ВРЕДОНОСНУЮ ВЕРСИЮ TEAMVIEWER

Модифицированная версия программы содержит шпионский троян для похищения данных.

TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Microраскрыливредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользователей с помощью модифицированной версии TeamViewer.
[ATTACH=full]3674[/ATTACH]
Все началось 20 января нынешнего года, когда исследователь безопасности, известный в Twitter как FewAtoms, обнаружил вредоносный URL с открытой директорией, направляющей пользователей на вредоносный самоизвлекающийся архив (SFX/SEA). Специалисты Trend Micro проанализировали архив и обнаружили в нем маскирующийся под TeamViewer шпионский троян для похищения пользовательских данных.

Как показал подробный анализ архива, после выполнения на системе жертвы вредонос также собирает и отправляет на C&C-домен (hxxp://intersys32[.]com) информацию об устройстве, в том числе имя пользователя и имя компьютера, сведения об ОС и ее архитектуре, объем оперативной памяти и наличие установленных решений безопасности.

Официальный сайт TeamViewer не был затронут атакой, и все загрузки с него являются безопасными и защищенными.
https://www.securitylab.ru/news/497644.php
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Ответить

Вернуться в «Новости угроз безопасности»