Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Киберпреступники распространяют вредоносную версию TeamViewer

29/01/19

TeamViewerTeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользователей с помощью модифицированной версии TeamViewer.

Все началось 20 января нынешнего года, когда исследователь безопасности, известный в Twitter как FewAtoms, обнаружил вредоносный URL с открытой директорией, направляющей пользователей на вредоносный самоизвлекающийся архив (SFX/SEA). Специалисты Trend Micro проанализировали архив и обнаружили в нем маскирующийся под TeamViewer шпионский троян для похищения пользовательских данных.

Как показал подробный анализ архива, после выполнения на системе жертвы вредонос также собирает и отправляет на C&C-домен (hxxp://intersys32[.]com) информацию об устройстве, в том числе имя пользователя и имя компьютера, сведения об ОС и ее архитектуре, объем оперативной памяти и наличие установленных решений безопасности.

Официальный сайт TeamViewer не был затронут атакой, и все загрузки с него являются безопасными и защищенными.

Темы:ПреступленияTrend MicroTeamViewer
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...