Сайт Ammyy Admin був зламаний і поширював шифрувальник Cerber 3

  1. Сайт Ammyy Admin був зламаний і поширював шифрувальник Cerber 3 Офіційний веб-сайт програми віддаленого...
  2. Ammyy Admin поширював новітню версію трояна-шифратора Cerber
  3. Сайт Ammyy Admin встиг розповсюдити 6 видів шкідливих додатків
  4. Сайт Ammyy Admin був зламаний і поширював шифрувальник Cerber 3
  5. Сайт Ammyy Admin був зламаний як мінімум 2 дні
  6. Ammyy Admin поширював новітню версію трояна-шифратора Cerber
  7. Сайт Ammyy Admin встиг розповсюдити 6 видів шкідливих додатків
  8. Сайт Ammyy Admin був зламаний і поширював шифрувальник Cerber 3
  9. Сайт Ammyy Admin був зламаний як мінімум 2 дні
  10. Ammyy Admin поширював новітню версію трояна-шифратора Cerber
  11. Сайт Ammyy Admin встиг розповсюдити 6 видів шкідливих додатків

Сайт Ammyy Admin був зламаний і поширював шифрувальник Cerber 3

Офіційний веб-сайт програми віддаленого доступу Ammyy Admin був підданий атаці і використовувався для поширення вредонсоной програми протягом невизначеного часу

портал Softpedia виявив проблему після отримання тривожних коментарів від користувачів, які повідомляли про заражених після використання сайту Ammyy Admin.

портал Softpedia   виявив проблему   після отримання тривожних коментарів від користувачів, які повідомляли про заражених після використання сайту Ammyy Admin

Ось що повідомляли користувачі:

"Завантажив Ammyy Admin на два комп'ютери сьогодні вранці. Тепер файли на обох машинах зашифровані. Я знаю точно, що проблема пов'язана саме з сайтом Ammyy Admin, тому що це єдиний сайт, який я відвідував на одному з комп'ютерів. Електронних повідомлень на даному комп'ютері немає. "

"Мій комп'ютер був теж заражений через це сайту. Щойно завершив очищення комп'ютера від шифратора, тримайтеся подалі від даного сайту! "

Після отримання коментарів Softpedia відразу ж зв'язалася з Лоуренсом Абрамс (Lawrence Abrams), представником порталу Bleeping Computer, і провела тестування для аналізу зараження і з'ясування, що саме не так з сайтом.

Всі тести мали негативні результати, але сьогодні дослідник безпеки з команди MalwareHunterTeam повідомив Softpedia, що ці зусилля були марні, тому сайт став поширювати чистий установник, починаючи з 14 вересня 21: 00-23: 00 за московським часом.

Сайт Ammyy Admin був зламаний як мінімум 2 дні

Заражений установник Ammyy Admin, який вдалося отримати MalwareHunterTeam, був завантажений на VirusTotal 20 раз 19 різними користувачами між 14 вересня 7:47:04 і 15 вересня 6:50:39.

Деякі користувачі мають дуже корисну звичку перевіряти завантаження за допомогою сервісу VirusTotal. Таким чином, зазначений період ймовірно відноситься до проміжку часу, коли сайт був заражений, і деякі користувачі змогли перевірити файл онлайн.

гібридний аналіз файлу показав, що всередині нього розташований бінарний файл під назвою "encrypted.exe", запакований разом з оригінальним монтажником AA_v3.exe. Кожен користувач, який запустить установник, також автоматично відкриє прихований файл, який встановить шифрувальник Cerber.

Ammyy Admin поширював новітню версію трояна-шифратора Cerber

Cerber, виявлений на початку року, має кілька гілок, деякі з яких були зламані, після чого дослідники змогли створити дескриптори, щоб допомогти жертвам трояна відновити свої файли.

Файл, який розповсюджується на сайті Ammyy Admin, містив останню, третю версію, яка після шифрування файлів надає їм розширення .cerber3. Ця версія ще не була зламана на момент написання статті.

Дослідники з MalwareHunterTeam повідомили Softpedia, що вони не повідомляли адміністратора сайту про злом, і припинення поширення загрози могло бути зупинено автоматично. Або кіберзлочинці зрозуміли, що вони розкриті, або вирішили підготувати нову версію програми Ammyy, який буде поширювати інші види шкідливих програм.

Сайт Ammyy Admin встиг розповсюдити 6 видів шкідливих додатків

У минулому ESET і Kaspersky публікували звіти про те, які види зловредів поширює цей сайт. У різний час Ammyy Admin використовувався для поширення банківських троянів Ranbyus, Lurk і Buhtrap, троянів CoreBot і Fareit, а також NetWire RAT.

ESET повідомляв, що сайт Ammyy Admin поширював шкідливі програми в жовтні і листопаді 2015 року, а Kaspersky згадує аналогічні інциденти в лютому і липні 2016 року.

Softpedia запросила коментарі від команди Ammyy Admin. На момент написання статті файли сайту є чистими, але немає ніяких гарантій, що нічого не зміниться, враховуючи багату темне минуле.

Деякі користувачі вважають, що часті зломи сайту є чимось більшим, ніж простим збігом.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Сайт Ammyy Admin був зламаний і поширював шифрувальник Cerber 3

Офіційний веб-сайт програми віддаленого доступу Ammyy Admin був підданий атаці і використовувався для поширення вредонсоной програми протягом невизначеного часу

портал Softpedia виявив проблему після отримання тривожних коментарів від користувачів, які повідомляли про заражених після використання сайту Ammyy Admin.

портал Softpedia   виявив проблему   після отримання тривожних коментарів від користувачів, які повідомляли про заражених після використання сайту Ammyy Admin

Ось що повідомляли користувачі:

"Завантажив Ammyy Admin на два комп'ютери сьогодні вранці. Тепер файли на обох машинах зашифровані. Я знаю точно, що проблема пов'язана саме з сайтом Ammyy Admin, тому що це єдиний сайт, який я відвідував на одному з комп'ютерів. Електронних повідомлень на даному комп'ютері немає. "

"Мій комп'ютер був теж заражений через це сайту. Щойно завершив очищення комп'ютера від шифратора, тримайтеся подалі від даного сайту! "

Після отримання коментарів Softpedia відразу ж зв'язалася з Лоуренсом Абрамс (Lawrence Abrams), представником порталу Bleeping Computer, і провела тестування для аналізу зараження і з'ясування, що саме не так з сайтом.

Всі тести мали негативні результати, але сьогодні дослідник безпеки з команди MalwareHunterTeam повідомив Softpedia, що ці зусилля були марні, тому сайт став поширювати чистий установник, починаючи з 14 вересня 21: 00-23: 00 за московським часом.

Сайт Ammyy Admin був зламаний як мінімум 2 дні

Заражений установник Ammyy Admin, який вдалося отримати MalwareHunterTeam, був завантажений на VirusTotal 20 раз 19 різними користувачами між 14 вересня 7:47:04 і 15 вересня 6:50:39.

Деякі користувачі мають дуже корисну звичку перевіряти завантаження за допомогою сервісу VirusTotal. Таким чином, зазначений період ймовірно відноситься до проміжку часу, коли сайт був заражений, і деякі користувачі змогли перевірити файл онлайн.

гібридний аналіз файлу показав, що всередині нього розташований бінарний файл під назвою "encrypted.exe", запакований разом з оригінальним монтажником AA_v3.exe. Кожен користувач, який запустить установник, також автоматично відкриє прихований файл, який встановить шифрувальник Cerber.

Ammyy Admin поширював новітню версію трояна-шифратора Cerber

Cerber, виявлений на початку року, має кілька гілок, деякі з яких були зламані, після чого дослідники змогли створити дескриптори, щоб допомогти жертвам трояна відновити свої файли.

Файл, який розповсюджується на сайті Ammyy Admin, містив останню, третю версію, яка після шифрування файлів надає їм розширення .cerber3. Ця версія ще не була зламана на момент написання статті.

Дослідники з MalwareHunterTeam повідомили Softpedia, що вони не повідомляли адміністратора сайту про злом, і припинення поширення загрози могло бути зупинено автоматично. Або кіберзлочинці зрозуміли, що вони розкриті, або вирішили підготувати нову версію програми Ammyy, який буде поширювати інші види шкідливих програм.

Сайт Ammyy Admin встиг розповсюдити 6 видів шкідливих додатків

У минулому ESET і Kaspersky публікували звіти про те, які види зловредів поширює цей сайт. У різний час Ammyy Admin використовувався для поширення банківських троянів Ranbyus, Lurk і Buhtrap, троянів CoreBot і Fareit, а також NetWire RAT.

ESET повідомляв, що сайт Ammyy Admin поширював шкідливі програми в жовтні і листопаді 2015 року, а Kaspersky згадує аналогічні інциденти в лютому і липні 2016 року.

Softpedia запросила коментарі від команди Ammyy Admin. На момент написання статті файли сайту є чистими, але немає ніяких гарантій, що нічого не зміниться, враховуючи багату темне минуле.

Деякі користувачі вважають, що часті зломи сайту є чимось більшим, ніж простим збігом.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Сайт Ammyy Admin був зламаний і поширював шифрувальник Cerber 3

Офіційний веб-сайт програми віддаленого доступу Ammyy Admin був підданий атаці і використовувався для поширення вредонсоной програми протягом невизначеного часу

портал Softpedia виявив проблему після отримання тривожних коментарів від користувачів, які повідомляли про заражених після використання сайту Ammyy Admin.

портал Softpedia   виявив проблему   після отримання тривожних коментарів від користувачів, які повідомляли про заражених після використання сайту Ammyy Admin

Ось що повідомляли користувачі:

"Завантажив Ammyy Admin на два комп'ютери сьогодні вранці. Тепер файли на обох машинах зашифровані. Я знаю точно, що проблема пов'язана саме з сайтом Ammyy Admin, тому що це єдиний сайт, який я відвідував на одному з комп'ютерів. Електронних повідомлень на даному комп'ютері немає. "

"Мій комп'ютер був теж заражений через це сайту. Щойно завершив очищення комп'ютера від шифратора, тримайтеся подалі від даного сайту! "

Після отримання коментарів Softpedia відразу ж зв'язалася з Лоуренсом Абрамс (Lawrence Abrams), представником порталу Bleeping Computer, і провела тестування для аналізу зараження і з'ясування, що саме не так з сайтом.

Всі тести мали негативні результати, але сьогодні дослідник безпеки з команди MalwareHunterTeam повідомив Softpedia, що ці зусилля були марні, тому сайт став поширювати чистий установник, починаючи з 14 вересня 21: 00-23: 00 за московським часом.

Сайт Ammyy Admin був зламаний як мінімум 2 дні

Заражений установник Ammyy Admin, який вдалося отримати MalwareHunterTeam, був завантажений на VirusTotal 20 раз 19 різними користувачами між 14 вересня 7:47:04 і 15 вересня 6:50:39.

Деякі користувачі мають дуже корисну звичку перевіряти завантаження за допомогою сервісу VirusTotal. Таким чином, зазначений період ймовірно відноситься до проміжку часу, коли сайт був заражений, і деякі користувачі змогли перевірити файл онлайн.

гібридний аналіз файлу показав, що всередині нього розташований бінарний файл під назвою "encrypted.exe", запакований разом з оригінальним монтажником AA_v3.exe. Кожен користувач, який запустить установник, також автоматично відкриє прихований файл, який встановить шифрувальник Cerber.

Ammyy Admin поширював новітню версію трояна-шифратора Cerber

Cerber, виявлений на початку року, має кілька гілок, деякі з яких були зламані, після чого дослідники змогли створити дескриптори, щоб допомогти жертвам трояна відновити свої файли.

Файл, який розповсюджується на сайті Ammyy Admin, містив останню, третю версію, яка після шифрування файлів надає їм розширення .cerber3. Ця версія ще не була зламана на момент написання статті.

Дослідники з MalwareHunterTeam повідомили Softpedia, що вони не повідомляли адміністратора сайту про злом, і припинення поширення загрози могло бути зупинено автоматично. Або кіберзлочинці зрозуміли, що вони розкриті, або вирішили підготувати нову версію програми Ammyy, який буде поширювати інші види шкідливих програм.

Сайт Ammyy Admin встиг розповсюдити 6 видів шкідливих додатків

У минулому ESET і Kaspersky публікували звіти про те, які види зловредів поширює цей сайт. У різний час Ammyy Admin використовувався для поширення банківських троянів Ranbyus, Lurk і Buhtrap, троянів CoreBot і Fareit, а також NetWire RAT.

ESET повідомляв, що сайт Ammyy Admin поширював шкідливі програми в жовтні і листопаді 2015 року, а Kaspersky згадує аналогічні інциденти в лютому і липні 2016 року.

Softpedia запросила коментарі від команди Ammyy Admin. На момент написання статті файли сайту є чистими, але немає ніяких гарантій, що нічого не зміниться, враховуючи багату темне минуле.

Деякі користувачі вважають, що часті зломи сайту є чимось більшим, ніж простим збігом.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Знайшли друкарську помилку?
Знайшли друкарську помилку?
Знайшли друкарську помилку?