Операторы Kovter зарабатывают на кликах

ESET предупреждает о росте активности загрузчика Nemucod. Троянская программа распространяет бэкдор Kovter, кликающий по рекламным ссылкам.

Nemucod использовался в 2016 году в нескольких крупных киберкампаниях. Его доля достигала 24% в общемировом объеме вредоносных программ, а уровень распространенности в отдельных странах превышал 50%. Ранее загрузчик распространял преимущественно шифраторы, включая Locky и TeslaCrypt.

В новой кампании, зафиксированной облачной системой ESET LiveGrid, Nemucod используется для загрузки бэкдора Kovter, предназначенного для накрутки кликов по рекламным объявлениям.

Актуальная версия Nemucod, изученная специалистами ESET, распространяется в спам-рассылке. К письму приложен ZIP-архив, где под видом счета-фактуры скрывается исполняемый файл. Если пользователь запустит зараженный файл, Nemucod загрузит на компьютер Kovter.

В свою очередь, Kovter открывает атакующим удаленный доступ к ПК жертвы.

Модификация бэкдора, изученная специалистами ESET, кликает по рекламным ссылкам при помощи встроенного браузера. Кликер поддерживает до 30 потоков, в каждом из которых посещает сайты и накручивает просмотры рекламы. Число потоков может меняться по команде или автоматически – в зависимости от текущей производительности компьютера.

В связи с ростом активности Nemucod специалисты ESET рекомендуют соблюдать базовые правила безопасности и уделить внимание настройкам почты:

  • если почтовый клиент или сервер позволяет блокировать вложения по расширению, лучше заблокировать все отправления с файлами. EXE,. BAT,. CMD,. SCR и. JS;
  • стоит убедиться, что операционная система отображает расширения файлов – это поможет распознать подделки, использующие двойное расширение (например, исполняемый файл INVOICE.PDF.EXE под видом безвредного INVOICE.PDF);

если файлы с «подозрительным» расширением может прислать доверенный отправитель, стоит тщательно проверять адреса и сканировать письма и вложения надежным продуктом для безопасности.

16.08.2016

Подписаться: Телеграм | Дзен | Вконтакте


Безопасность

Умная кожа: как пожарный костюм научился чувствовать огонь
Умная кожа: как пожарный костюм научился чувствовать огонь

Представьте костюм, который не просто защ...

Лопнувшие контакты: ученые нашли, что разрывает планету изнутри
Лопнувшие контакты: ученые нашли, что разрывает планету изнутри

Они заставили землетрясение светиться &md...

Разгадка глубинной аномалии: почему Дальний Восток трясет и жжет
Разгадка глубинной аномалии: почему Дальний Восток трясет и жжет

Под вулканами северо-восточного Китая нашли пр...

Приватность — не священная корова: что показал эксперимент MIT
Приватность — не священная корова: что показал эксперимент MIT

Мир давно помешан на защите личных данных...

Ученые доказали безопасность 5G
Ученые доказали безопасность 5G

Многие переживают, что 5G вредит здоровью...

Лесные пожары оставляют в организме след, и теперь его можно измерить
Лесные пожары оставляют в организме след, и теперь его можно измерить

Команда ученых создала дешевый бумажный сенсор...

Новый алгоритм строит 3D-портрет по ДНК
Новый алгоритм строит 3D-портрет по ДНК

Ученые научились воссоздавать 3D-лицо человека

Невидимый враг или надуманный страх? Вся правда о радиации
Невидимый враг или надуманный страх? Вся правда о радиации

Страх перед радиацией глубоко укоренился в&nbs

Геометрия на защите мозга: ученые переизобрели велошлем
Геометрия на защите мозга: ученые переизобрели велошлем

Велосипедные шлемы спасают жизни, но у&nb...

Дроны, камеры и техника: как защищают леса от огня
Дроны, камеры и техника: как защищают леса от огня

В преддверии сезона пожаров первыми начали тре...

Как строят АЭС, чтобы выдержать все: от землетрясений до хакеров
Как строят АЭС, чтобы выдержать все: от землетрясений до хакеров

Ядерная безопасность имеет первостепенное знач...

В ТИСБИ назвали облачные технологии рискованными для банков
В ТИСБИ назвали облачные технологии рискованными для банков

В финансовой сфере обнаружили новые проблемы, ...

New Atlas: Башня RainStream сможет спасти город от пожара
New Atlas: Башня RainStream сможет спасти город от пожара

Когда лесной пожар приближается к городу,...

В МФТИ создали флешку с защитой от взлома и кражи данных
В МФТИ создали флешку с защитой от взлома и кражи данных

Флеш-карта, разработанная сотрудниками кафедры...

Поиск на сайте

ТОП - Новости мира, инновации

В черном ящике океана найдены 230 гигантских вирусов
В черном ящике океана найдены 230 гигантских вирусов
Ученые обнаружили в растениях природный стимулятор роста
Ученые обнаружили в растениях природный стимулятор роста
Ученые выяснили, почему ночные линзы помогают не всем
Ученые выяснили, почему ночные линзы помогают не всем
Ученые выяснили, почему некоторые части клетки растут быстрее
Ученые выяснили, почему некоторые части клетки растут быстрее
Открыт новый метод выявления аллергии у детей
Открыт новый метод выявления аллергии у детей
Ферментированные бобы снижают риск диабета
Ферментированные бобы снижают риск диабета
Ученые выяснили, почему шелкопряду проще захватывать северные леса
Ученые выяснили, почему шелкопряду проще захватывать северные леса
Домашние тесты увеличили скрининг рака шейки матки в 2 раза
Домашние тесты увеличили скрининг рака шейки матки в 2 раза
Провокация симптомов перед магнитной стимуляцией может усилить лечение
Провокация симптомов перед магнитной стимуляцией может усилить лечение
Разобрать на части: как клетка управляет белковым конвейером
Разобрать на части: как клетка управляет белковым конвейером

Новости компаний, релизы

Сталь крепчает: российские ученые нашли дешевый способ ее усилить
Горы, наука и ЮНЕСКО: чем запомнилась поездка делегации Башкортостана в Малайзию
От Уфы до Харбина: как студентка прокачала науку и китайский
Четаевская конференция-2025: механика, роботы и новые решения
От парты к станку: как в Казани учат будущих авиастроителей