Киберпреступники используют Twitter для управления бэкдором MiniDuke

Компания ESET предупреждает о появлении новой модификации вредоносной программы MiniDuke, которая позволяет киберпреступникам получить полный контроль над компьютером жертвы.

Image Source/Corbis Image Source/Corbis

MiniDuke относится к категории бэкдоров. Эта вредоносная программа эксплуатирует уязвимость CVE-2014–1761, которой были подвержены все версии Microsoft Word 2003–2013 до выхода соответствующего обновления. «Дыра», о которой идёт речь, может быть задействована через файл в формате RTF: при успешном выполнении атаки злоумышленники могут повредить данные в памяти компьютера и затем выполнить на нём произвольные операции.

Бэкдор MiniDuke содержит вспомогательный модуль для работы с удалённым сервером через сервис микроблогов Twitter. Для управления вредоносным ПО его авторы используют twitter-аккаунт @FloydLSchwartz: MiniDuke обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))» (в предыдущей модификации программы — «uri!»).

Обнаружив твит с нужным тэгом, MiniDuke переходит по указанной в посте ссылке и передаёт данные о жертве на удалённый сервер. Авторы бэкдора получают имя компьютера и домена, код страны IP-адреса, информацию о версии ОС, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения. Кроме того, бэкдор способен загружать из Сети и запускать на зараженном компьютере новые вредоносные программы. 

Источник:

Материалы по теме

© 3DNews