Поддельный сайт VirusTotal распространяет вредоносный код

Лучший сервер GTA 5 - реальные авто, фракции, банды, никаких ботов

MSI RTX 3060 в Ситилинке

RTX 6000 24Gb - альтернатива самым дорогим RTX 3090

RTX 5000 16Gb подешевела, стоит рассмотреть вместо 3080/3070

RTX 4000 дешевле чем 3060 Ti

VirusTotal является популярным сервисом, который предоставляет возможность пользователям просканировать загруженные ими файлы большим количеством антивирусных движков. Сайтом VirusTotal ежедневно пользуются сотни тысяч профессионалов и обычных пользователей.

Фальшивый сайт VirusTotal, обнаруженный исследователями из Лаборатории Касперского, выглядит точно так же, как и настоящий. При этом фальшивый сайт просит пользователей запустить некий Java-апплет. Поскольку апплет не подписан действительным цифровым сертификатом, пользователям предлагается подтвердить его исполнение. Но некоторых пользователей не останавливает даже это.

В действительности апплет представляет из себя загрузчик троянской программы, определённой Лабораторией Касперского как Worm.MSIL.Arcdoor.ov. "Этот червь создан для набора зомби, которые должны стать частью ботнета, предназначенного в основном для DDoS-атак с помощью SYN-флуда, HTTP-флуда, UDP-флуда и ICMP-флуда", - пояснил сотрудник Лаборатории Касперского Jorge Mieres. Этот ботнет контролируется коммерческим DDoS-фреймворком, известным как N0ise. Он принимает команды для инициирования нескольких типов DDoS-атак, сообщения имени хоста жертвы, сообщения версии операционной системы, а также версии самого вредоносного кода.

анонсы и реклама

Много MSI RTX 3060 в продаже

RTX 3060 MSI Gaming X в Compeo.ru

RTX 3060 MSI Eagle в Compeo.ru

RTX 3060 12Gb в XPERT.RU - успей успеть :)

RTX 3070 в наличии, смотри цены

Еще одна RTX 3070 по сниженной цене

Необычная RTX 3080 - цена сильно больше 200 тр

RTX 3090 всего на 10% дороже чем 3080

На порядок снижена цена на LG NanoCell 55"

RTX 6000 24Gb - альтернатива самым дорогим RTX 3090

-20% на почти игровой комп - в наше время бывает и такое

RTX 3070 дешевле всего в Compeo.ru

Обвал цен на семейство Galaxy S20 скидки 25%

30% скидка на 75" 4K Samsung - слив задешево в Ситилинке

Остатки RTX 3060 по лучшим ценам в XPERT.RU

RTX 3070 в XPERT.RU по самым низким ценам

75" LG IPS за 4 736 000р - смотри характеристики

4000р скидка на 1Tb SSD в Регарде

Много RTX 3090 в XPERT.RU

Это не первый случай использования бренда VirusTotal для распространения вредоносного ПО. В феврале 2010 года в сети был обнаружен фальшивый сайт VirusTotal, распространявший мошенническое ПО (scareware). Загрузчики, написанные на Java, также не являются редкостью. Согласно январскому докладу Лаборатории Касперского, наибольшее количество угроз в декабре прошлого года пришлось на Java-апплеты, загружающие троянские программы.

Оценитe материал

рейтинг: 4.7 из 5
голосов: 25

Добавить в закладки Спасибо автору