Хакеры управляют бэкдором через Twitter

28 мая 2014 года   |  Twitter

Хакеры управляют бэкдором через Twitter

Эксперты международной антивирусной компании Eset обнаружили новый вариант вредоносной программы MiniDuke.

MiniDuke представляет собой бэкдор — разновидность вредоносного ПО, открывающего атакующим полный доступ к компьютеру жертвы. Его новая версия использует для этого эксплойт к уязвимости CVE-2014-1761, которой были подвержены все версии Microsoft Word 2003-2013 до выхода соответствующего обновления, рассказали в компании.

Бэкдор содержит вспомогательный модуль для работы с удаленным сервером через сервис микроблогов Twitter. Для управления вредоносным ПО его авторы используют twitter-аккаунт @FloydLSchwartz. MiniDuke обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))» (в предыдущей модификации программы — «uri!»).

Обнаружив твит с нужным тэгом, MiniDuke переходит по указанной в посте ссылке и передает данные о жертве на удаленный сервер. Авторы бэкдора получают имя компьютера и домена, код страны IP-адреса, информацию о версии ОС, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения.

Кроме того, бэкдор способен загружать из Сети и запускать на зараженном компьютере новые вредоносные программы.

Показать новость друзьям:

Хочешь быть в курсе последних новостей сайта?
Подпишись на обновления сайта по RSS контекстная реклама и социальные сетиRSS, RSS контекстная реклама и социальные сетиEmail или twitter контекстная реклама и социальные сетиTwitter

Новости партнеров

Статьи