Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

О вреде загрузки программного обеспечения с неофициальных сайтов.

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(0)
()

Так как весьма часто злоумышленники используют для загрузки вредоносного ПО комплект из собственно вредоносного ПО и законного ПО, то попытка загрузить что-либо с неофициального сайта весьма часто напоминает игру в русскую рулетку. Повезет – не повезет. Один клик мышью и игра может печально закончиться. Безусловно, вы-то не умрете, а вот ваш ПК…

Исследователи компании Microsoft показали это на примере трояна, предназначенного для хищения паролей идущего в комплекте с инструментом для настройки популярной игры Dota2 Warcraft Battle Arena.

Комплект, созданный неизвестной третьей стороной, находящийся бесплатно на неофициальном сайте, работает, однако помимо основного предназначения также создает и запускает троян, который затем начинает собирать сохраненные пароли к различным FTP- и IM-клиентам. Украденные пароли затем шифруются и отправляются злоумышленникам по электронной почте или FTP.

Конечный продукт как правило распространяется через загрузку с сайтов, ссылки на загрузку  рассылаются в виде спама по электронной почте.


Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.