категории | RSS

Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа

Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.

Тогда бот назывался QakBot, теперь его название PikaBot. Вирус состоит из загрузчика, который может внедрять в скомпрометированные системы другие зловреды, а может и сам выступать в качестве бэкдора за счёт основного модуля.

Хакеры нацелены на пользователей, ищущих легальное ПО, в частности, для удалённого рабочего стола. Часто пишут о «привязке» PikaBot к популярному софту для удалённого доступа AnyDesk. Источником распространения является реклам в Google, нацеленная как раз на таких пользователей.



Источник новости: www.ferra.ru

DimonVideo
2023-12-21T03:13:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика