8 февраля 2016 года
Специалисты фирмы «Доктор Веб» на протяжении доколь времени существования троянской программы Trojan.Dyre внимательно наблюдали за ее распространением, учили инфраструктуру, которая была сотворена злоумышленниками. раньше доколь должно отметить, точно в заданном случае мы заметили «классический» образчик реализации модели CAAS — crime-as-a-service (преступление словно услуга). «Пользователи системы» приобретали билдер для генерации сэмплов троянца, какой-нибудь разрешал зачастую поменять его сигнатуру, делая его подобным образом неуязвимым для антивирусных программ. При конкретно в этом кончено данные, кои собирались троянцем на зараженных компьютерах, отчаливали на серверы хозяев Trojan.Dyre. дальше они обрабатывались столько как-либо заводились в административную панель, которая была доступна для тех «пользователям», кои приобрели к ней доступ. Сама тротуар была отделена на маленько многофункциональных частей — управление ботами, розыск по логам. за исключением того, самих групп панелей было несколько. кончено входящие заданные анализировались фильтрами для получения интересующей жуликов инфы (логины-пароли столько как-либо т. д.).
Большой заинтересованность воображает сама инфраструктура Trojan.Dyre, которая, словно полагают аналитики «Доктор Веб», появляется гораздо больше сложной, чем инфраструктуры многих остальных нашумевших банковских троянцев. обыкновенно заданные с зараженных компов отсылаются троянцами на сервер, где-либо столько как-либо развернута панель, с поддержкой коей преступники управляют своими ботами. В случае же с Trojan.Dyre употреблялся монолитный комплект самых разных технологий, какой-нибудь свидетельствовал о том, точно разработавшая столько как-либо воплотившая в бытие данный проект криминальная группа располагает достаточно впечатляющими финансовыми столько как-либо человечными ресурсами. Так, приемом столько как-либо обработкой заданных от роботов занимались «самописные» серверы на .Net, а уж уж уж уж уж панели управления ботнетом были напечатаны с применением php-фреймворка Kohana. Для сохранения столько как-либо обработки массивов данных, поступавших почти ровно со любых концов света, применялось основы postgres столько как-либо mysql, а уж уж уж уж уж вновь система полнотекстового розыска sphinx. кончено входящие заданные поступали на особые фильтры, кои служили для выделения интересующей жуликов инфы (логины, пароли, гостиница банковских счетов, индивидуальные заданные юзеров столько как-либо т. д.). Для обороны серверов от обнаружения были применены Tor-серверы, а уж уж уж уж уж вновь proxy-серверы, соединенные в паутина средством openvpn. Отличительной чертой атаки с применением троянца Trojan.Dyre было проживание первичных проксирующих «прокладок» на взломанных злодеями роутерах, где-либо соответственным образом была модифицирована таблица маршрутизации. Взломы роутеров выполнялись рутинным подбором паролей, с учетом такого факта, точно многие юзеры закончить хлопочут о замене промышленных опций обороны роутеров, а уж уж уж уж уж кое-какие вообщем закончить оценивают них словно точку вероятного проникновения во внутридомовую сеть.
Тем закончить менее, аналитики «Доктор Веб» сумели распознать монолитный линия конечных серверов, кои применялось злоумышленниками. Были вскрыты составляющие инфраструктуры Trojan.Dyre, получилось осуществить синкхол неких серверов. Это дозволило зарабатывать значительную информацию, коию знатоки фирмы оперативно предоставляли ряду европейских банков, а уж уж уж уж уж вновь правоохранительным органам нескольких стран.
Несмотря на размещенную в СМИ информацию, в «Доктор Веб» считают, точно по поводу Trojan.Dyre вновь закончить наступило час расслабляться. перед началом сих времен аналитиками фирмы укрепляются спам-рассылки с сэмплами троянца, столько как-либо имеются азбука полагать, точно закончить кончено серверы инфраструктуры пресекли свою работу. точнее всего, в этой истории «продолжение следует».
НОВОЕ НА САЙТЕ23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года