Сайт программы Ammyy Admin использовался для распространения трояна

image

Теги: Ammyy Admin, вредоносное ПО, Kasidet

Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков.

Исследователи безопасности из компании Eset сообщили о компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet.

По словам специалистов, основными функциями трояна являются хищение файлов, содержащих пароли и другие данные авторизации для криптовалютных кошельков жертвы, а также поиск определенных процессов на устройстве.

Под угрозу заражения попали пользователи, загрузившие программу с официального сайта в период с 13 по 14 июня 2018 года. Примечательно, что для маскировки вредоносной активности злоумышленники использовали бренд Чемпионата мира по футболу, так как их C&C-сервер находится по адресу hxxp: // fifa2018start [.] Info / panel / tasks.php.

Это уже не первый случай компрометации сайта Ammyy Admin. В июле 2016 года сайт программы использовался злоумышленниками для распространения банковского трояна Lurk.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.