06.08.2015 Новости, БезопасностьСпециалисты международной антивирусной компании ESET выполнили технический анализ шпионского ПО Win32/Potao. Один из наиболее интересных векторов распространения вредоносной программы — компрометация приложения для шифрования данных TrueCrypt. В процессе изучения Win32/Potao специалисты ESET обнаружили заражения компьютеров, выполненные другим вредоносным ПО. Было установлено, что Potao загружался в систему с помощью исполняемого файла TrueCrypt. exe. В качестве загрузчика (downloader) выступала скомпрометированная версия ПО для шифрования данных TrueCrypt. Дальнейшее расследование показало, что данная модификация TrueCrypt распространялась через сайт truecryptrussia. ru. Более этого, эксперты ESET установили факт использования злоумышленниками этого доменного имени в качестве одного из адресов управляющего сервера. Это может указывать ...
читать далее.