avatar_alexsf

Airtube: кроссплатформенный зловред, маскирующийся под взломщика «ВКонтакте»

Автор alexsf, 30-11-2013, 17:10

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

alexsfTopic starter

30-11-2013, 17:10
Airtube: кроссплатформенный зловред, маскирующийся под взломщика «ВКонтакте»

«Лаборатория Касперского» обнаружила образец вредоносного программного кода, написанного с использованием кроссплатформенной среды для запуска приложений Adobe AIR. В одном из выявленных случаев зловред Airtube был выложен на файлообменном ресурсе под видом программы для взлома аккаунтов популярной социальной сети «ВКонтакте». Кроме того, Airtube может маскироваться под различные приложения: очередное обновление для браузера, бесплатную компьютерную игру и т. д.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В случае загрузки и запуска установочного модуля Airtube создаёт в директории Program Files папку «Взлом ВКонтакте», содержащую файлы Uninstall.exe и Uninstall.ini. Однако они не несут никакой полезной нагрузки и нужны только для усыпления бдительности жертвы. Если запустить файл Uninstall.exe, папка «Взлом ВКонтакте» будет удалена вместе со всем содержимым, однако зловред останется на ПК.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В то же время в системной директории Windows создаётся рабочий каталог вредоноса с необходимыми для функционирования файлами. После этого запускается скрытый процесс, скачивающий с командного сервера набор дополнительных компонентов, предназначенных для проведения DDoS-атак и увеличения количества просмотров видео на хостинге YouTube. В результате компьютер жертвы становится частью ботнета злоумышленников.

На данный момент удалось зарегистрировать появление модификации Airtube только для операционных систем Windows. Однако приложения, написанные с использованием AIR, могут быть запущены на нескольких платформах, для которых Adobe или её партнёры поставляют среду выполнения, включая Mac OS X, Linux и Android. Таким образом, теоретически Airtube может быть задействован для формирования кроссплатформенного ботнета.
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

machito

#1
02-12-2013, 19:21
 для любителей взломать ВК.....  вот и пусть страдают,  любители данной процедуры /)))!
[move]You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ... РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...  РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...   РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ[/move]
Печать
Вверх Страницы1
Действия пользователя
🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.