Яндекс обнаружил образец редкого Node.js-трояна

Компания Яндекс передала на исследование в вирусную лабораторию Доктор Веб образец редкого Node.js-троянца и сообщила дополнительную информацию об источниках его распространения.

Эта вредоносная программа, распространяемая через сайты с читами для видеоигр, имеет несколько версий и компонентов. Она получила название Trojan.MonsterInstall и представляет собой троян-загрузчик, написанный на JavaScript и использующий для запуска Node.js.

При попытке скачать чит пользователь загружает на свой компьютер архив, защищенный паролем. Внутри находится исполняемый файл, который при запуске скачивает нужные читы вместе с другими компонентами троянца.

Запустившись на устройстве жертвы, Trojan.MonsterInstall загружает и устанавливает необходимые для своей работы модули, собирает информацию о системе и отправляет ее на сервер разработчика. После получения ответа устанавливается в автозагрузку и начинает добычу (майнинг) криптовалюты TurtleCoin.

Разработчики вредоносного ПО используют для распространения собственные ресурсы с читами к популярным играм, а также заражают файлы на других подобных сайтах. Согласно статистике SimilarWeb, пользователи просматривают эти сайты примерно 127 400 раз в месяц.

Ресурсы, принадлежащие разработчику троянца – это румайнкрафт[.]рф, clearcheats[.]ru, mmotalks[.]com, minecraft-chiter[.]ru, а также torrent-igri[.]com, worldcodes[.]ru и cheatfiles[.]ru. Кроме того, трояном заражены некоторые файлы на сайте proplaying[.]ru.

Напомним, в 2015 году Яндекс разработал технологию активной защиты пользователей своего браузера Protect. Это комплекс механизмов, которые защищают компьютеры пользователей от наиболее распространенных в интернете опасностей: фишинга, вредоносных сайтов, перехвата личных данных. Ключевой особенностью технологии является действие на опережение.

Источник: DoctorWeb
subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview В SiteAnalyzer появилась возможность сканирования URL-списков и XML-карт сайта

В SiteAnalyzer появилась возможность сканирования URL-списков и XML-карт сайта

В новой версии программы SiteAnalyzer, предназначенной для сканирования и анализа содержимого сайта, добавлена возможность сканирования произвольных списков URL, а также...
preview Роскомнадзор дал советы по маскировке мата в СМИ

Роскомнадзор дал советы по маскировке мата в СМИ

Сотрудники уральского отделения Роскомнадзора провели мастер-класс для журналистов печатных и сетевых изданий, где рассказали, как правильно маскировать мат, чтобы не попасть...
preview Moz: обновление для разнообразия доменов в Google мало повлияло на результаты поиска

Moz: обновление для разнообразия доменов в Google мало повлияло на результаты поиска

В Moz проанализировали обновление Google от 6 июня, призванное обеспечить большее разнообразие доменов в SERP
preview Mail.ru Group поддержит стартапы бизнес-школы СКОЛКОВО

Mail.ru Group поддержит стартапы бизнес-школы СКОЛКОВО

Mail.ru Group и Стартап Академия СКОЛКОВО объявили о партнерстве, в рамкам которого Платформа Mail...
preview Яндекс тестирует новый агрегатор лайфстайл-контента «Зеркало»

Яндекс тестирует новый агрегатор лайфстайл-контента «Зеркало»

Яндекс запустил агрегатор контента лайфстайл-тематики Яндекс.Зеркало, где собираются статьи, фото и видео изданий-партнеров
preview Правообладатели предложили наказывать пиратские сайты полным удалением из выдачи

Правообладатели предложили наказывать пиратские сайты полным удалением из выдачи

Правообладатели предложили наказывать сайты с нелегальным контентом полным удалением их доменных имен из поисковой выдачи