«Доктор Веб»: опасный троянец распространяется через копию сайта ФССП

Спецпроекты

cnews.ru/inc/design2019/img/icons/caret-down.png" alt="">

Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809.

Копия сайта ФССП России была обнаружена специалистами по адресу 199.247.***.***. Внешне подделка почти не отличается от оригинала, но, в отличие от официального сайта, на ней некорректно отображаются некоторые элементы.

При попытке перейти по некоторым ссылкам на сайте, пользователь будет перенаправлен на страницу с предупреждением о необходимости обновить Adobe Flash Player. Одновременно с этим на устройство пользователя загрузится .exe файл, при запуске которого будет установлен Trojan.DownLoader28.58809.

Этот троянец устанавливается в автозагрузку в системе пользователя, соединяется с управляющим сервером и скачивает другой вредоносный модуль – Trojan.Siggen8.50183. Кроме этого, на устройство пользователя скачивается файл, имеющий действительную цифровую подпись Microsoft и предназначенный для запуска основной вредоносной библиотеки. После чего Trojan.Siggen8.50183 собирает информацию о системе пользователя и отправляет ее на управляющий сервер. После установки троянец будет всегда запущен на устройстве пользователя и сможет выполнять различные действия по команде от управляющего сервера.

Запустившись на устройстве жертвы, троянец может: получить информацию о дисках; получить информацию о файле; получить информацию о папке (узнать количество файлов, вложенных папок и их размер); получить список файлов в папке; удалить файлы; создать папку; переместить файл; запустить процесс; остановить процесс; получить список процессов.

Согласно данным лаборатории, хакеры еще не запускали масштабные вирусные кампании с использованием сайта-подделки, но он мог использоваться в атаках на отдельных пользователей или организации.

Москвич вернул себе квартиру, которую у него украли с помощью поддельной электронной подписи

«Касперский» нашел умный троян, умеющий читать защищенные соединения

«Билайн» закрывает доступ к утечке базы 2 млн клиентов

В Сбербанке крупнейшая утечка в истории российского банковского сектора

В России пойман охранник вуза, который на рабочем месте воровал данные пользователей

Киберпреступность в России растет быстрее любых других видов преступлений

Среди самых популярных СУБД – и «чисто облачные», и облачные версии «обычных» решений

Рейтинг CNews

Крупнейшие поставщики средств аналитики в России

Рейтинг CNews

Крупнейшие поставщики средств аналитики в России

Игорь Маковский

генеральный директор «Россети Центр»

Все права защищены © 1995 – 2019

Материалы, помеченные знаком ■ опубликованы на коммерческой основе