Win32/Potao маскируется под программу для шифрования данных
автор admin | Авг.05, 2015, рубрики Софт
Специалисты международной антивирусной компании ESET выполнили без сомнения технический анализ шпионского ПО Win32/Potao. Один из не на шутку наиболее интересных векторов распространения вредоносной программы – компрометация приложения для шифрования данных TrueCrypt.
В процессе изучения Win32/Potao специалисты ESET обнаружили заражения компьютеров, выполненные другим вредоносным ПО. Было установлено, что Potao загружался в систему с помощью исполняемого файла TrueCrypt.exe. В качестве загрузчика (downloader) выступала скомпрометированная версия ПО для шифрования данных TrueCrypt.
Дальнейшее расследование показало, что более данная модификация TrueCrypt распространялась через сайт truecryptrussia.ru. Более этого, эксперты ESET установили факт использования злоумышленниками этого доменного имени в качестве одного из адресов управляющего сервера. Это может указывать на то, что сайт действительно изначально был создан для реализации вредоносных операций.
astera.ru