Октябрь 11th, 2023 
raven000 Организация ESET предостерегает о подъеме энергичности вредной платформы Sathurbot, которая идет через сокрытые страницы с торрент-ресурсами, размещённые на скомпрометированных веб-сайтах.
Клиенты попадают на небезопасные интернет-страницы через поисковую выдачу, когда стараются отыскать, к примеру, кинофильм либо какой-нибудь компьютерный продукт. Загрузив торрент-ресурс, вероятная жертва находит в нём «инсталлятор для кодека». Это выполняемый документ, после старта которого в технологию грузится фактически Sathurbot. Дальше вирус обращается к правящему компьютеру, приобретает команды и осуществляет их в заражённой системе.
Вирус способен обновляться, грузить и запускать на инфицированном ПК иные выполняемые документы. Зловред соединяет заражённые ПК в ботнет: в настоящее время данная сеть содержит около 20 млн. механизмов.
Иная функция Sathurbot создана для компрометации WordPress-сайтов. Для этого применяется модель перебора паролей. Вредная платформа нацеливает на заражённые ПК в составе ботнета данные для авторизации на обнаруженных WordPress-сайтах. Любой бот из 20 млн. старается авторизоваться лишь 1 раз — это дает возможность избежать блокады.
Через скомпрометированные веб-сайты мошенники разносят вредные торрент-ресурсы. Часть ПК в составе ботнета принимают участие в раздаче торрент-ресурсов, часть — лишь выбирают учётные данные к WordPress-сайтам.
Не менее доскональную информацию о схеме работы вредной платформы можно отыскать тут.
Опубликовано в рубрике 
