Специалисты корпорации «Доктор Веб» открывают новенькие подробности расследования атаки троянца на паутины аптек так словно лекарственных компаний. Вирусные аналитики установили, словно бэкдор не делать исключительно загружался на мотивированные рабочие станции ингридиентом приложения ePrica, однако так словно был встроен в одну из ранних версий установщика этой программы.
Об нападению троянца на лекарственные корпорации так словно аптеки братия «Доктор Веб» впервой высказала в 2011 году. настоящий бэкдор похищал у юзеров систем электронного заказа информацию о закупках медикаментов. подобные программы используются в лекарственной отрасли, почему распространение вредного приложения носило узкоспециализированный характер. Наши знатоки уже на протяжении нескольких лет учат настоящий бэкдор так словно его способы инфецирования компьютеров.
Недавние итоги изучения показали, словно троянца скачивал так словно запускал в мотивированных системах одинакий из составляющую приложения ePrica, которое применяют руководители аптек для анализа цен на медикаменты так словно выбора максимально удобных поставщиков. настоящий модуль загружал с сервера «Спарго Технологии» установщик , какой так словно запускал бэкдор на атакуемых компьютерах. При конкретно в данном указанный модуль имел цифровую подпись «Спарго».
Дальнейший разбор приложения показал, словно ингридиенты были интегрированы конкретно в одну из ранних версий инсталлятора ePrica, словно умножать говорить о нешуточном подрыве систем безопасности разработчика предоставленного ПО. Программа ePrica имеет плагины .nlb так словно .emd, коие воображают собой зашифрованные частным ключом динамические dll-библиотеки. посреди них наличествует установщик бэкдора, а уж тоже модули для сбора инфы о закупках медикаментов, коие приобретают важные познания из баз заданных аптечных программ. При конкретно в данном одинакий из них употреблялся для копирования инфы о закупках лекарственных препаратов из баз заданных программы 1C.
Старт этих плагинов делает модуль runmod.exe, какой при получении команды сервера расшифровывает так словно запускает них в памяти. потом этого они копируют информацию из баз данных, которая внуки передается на удаленный сервер. Указанный составляющую приложения подписан сертификатом «Протек» — группы компаний, в коию заходит разработчик ePrica «Спарго Технологии».
Важно отметить, словно в том числе так чисто потом удаления ПО ePrica бэкдор оставался в системе так словно продолжал топтать за пользователями. бытует возможность того, словно на персональных персональных компьютерах пользователей, удаливших ПО ePrica, перед началом сих времен наличествует .
Установщик ePrica версии 4.0.14.6, в котором были отысканы троянские модули, 18 ноября 2013 года, в то час ровно кой-какие файлы бэкдора в нем датированы вновь дальним 2010 годом. подобным образом, копирование инфы о закупках аптек так словно лекарственных предприятий могло завязаться ровно поднебесная за год перед началом бэкдора.
Более кропотливая уведомление об установщике ePrica с троянцем доступна в нашей вирусной библиотеке.
НОВОЕ НА САЙТЕ
4 мая 2024 года
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости