Специалисты фирме «Доктор Веб» открывают новенькие подробности расследования атаки троянца на паутине аптек так точно лекарственных компаний. Вирусные аналитики установили, точно бэкдор не делать всего загружался на мотивированные рабочие станции ингридиентом приложения ePrica, однако так точно был встроен в одну из ранних версий установщика этой программы.
Об нападению троянца на лекарственные фирме так точно аптеки бражка «Доктор Веб» впервой высказала в 2011 году. данный бэкдор похищал у юзеров систем электронного заказа информацию о закупках медикаментов. подобные программы могут быть использованы в лекарственной отрасли, потому распространение вредного приложения носило узкоспециализированный характер. Наши эксперты уже на протяжении нескольких лет учат данный бэкдор так точно его способы инфецирования компьютеров.
Недавние итоги научные исследования показали, точно троянца скачивал так точно запускал в мотивированных системах одинакий из компонентов приложения ePrica, которое применяют руководители аптек для анализа цен на медикаменты так точно выбора наиболее удобных поставщиков. данный модуль загружал с сервера «Спарго Технологии» установщик , какой-нибудь так точно запускал бэкдор на атакуемых компьютерах. При данном указанный модуль имел цифровую подпись «Спарго».
Дальнейший рассмотрение приложения показал, точно составляющие были интегрированы конкретно в одну из ранних версий инсталлятора ePrica, точно умножать доказывать о капитальном подрыве систем безопасности разработчика заданного ПО. Программа ePrica имеет плагины .nlb так точно .emd, кои воображают собой зашифрованные частным ключом динамические dll-библиотеки. посреди них наличествует установщик бэкдора, а уж тоже модули для сбора инфы о закупках медикаментов, кои приобретают важные знания из баз заданных аптечных программ. При данном одинакий из них употреблялся для копирования инфы о закупках лекарственных препаратов из баз заданных программы 1C.
Старт этих плагинов делает модуль runmod.exe, какой-нибудь при получении команды сервера расшифровывает так точно запускает них в памяти. опосля этого они копируют информацию из баз данных, которая потом передается на удаленный сервер. Указанный компонентов приложения подписан сертификатом «Протек» — группы компаний, в коию заходит разработчик ePrica «Спарго Технологии».
Важно отметить, точно в том числе опосля удаления ПО ePrica бэкдор оставался в системе так точно продолжал приглядывать за пользователями. есть возможность того, точно на персональных персональных компьютерах пользователей, удаливших ПО ePrica, перед началом сих времен наличествует .
Установщик ePrica версии 4.0.14.6, в котором были отысканы троянские модули, 18 ноября 2013 года, в то момент чисто кое-какие файлы бэкдора в нем датированы опять-таки дальним 2010 годом. подобным образом, копирование инфы о закупках аптек так точно лекарственных фирм могло затеяться чисто космос за год перед началом бэкдора.
Более доскональная сообщение об установщике ePrica с троянцем доступна в нашей вирусной библиотеке.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web