Языки

Новый Windows-вредонос устанавливает на компьютере жертвы прокси

Русский

Новое семейство вредоносных программ для Windows устанавливает на компьютерах жертвы прокси. Зловред получил имя SystemBC, его отличительная черта — он почти всегда идёт в комплекте с другими вредоносными программами. Новую киберугрозу проанализировали эксперты Proofpoint. По их словам, авторы предлагают купить их программу на форумах хакерской тематики.

SystemBC удобен в качестве дополнительных возможностей, которыми можно оснастить другой вредонос. Например, разработчики троянов могут интегрировать прокси-компонент и развернуть его на атакованных компьютерах.

Основная задача SystemBC — создать прокси-сервер SOCKS5, с помощью которого другой вредонос сможет задействовать туннель, чтобы обойти локальные файрволы. Также это полезно в случае обхода контентной фильтрации и подключения к командному серверу C&C. Команда Proofpoint утверждает, что впервые зафиксировала SystemBC на хакерских форумах в апреле. А в мае активность вредоноса уже обнаружили в Сети.

В основном авторы продают свою программу разработчикам других зловредов. А последние используют ее в качестве дополнения.

В последние месяцы SystemBC распространялся при помощи наборов эксплойтов RIG и Fallout.

Источник: https://www.anti-malware.ru/

Новости инспекции

В целях обеспечения защиты прав потребителей, улучшения качества оказываемых услуг связи информатизации и телекоммуникационных технологий, а также оперативного устранения имеющихся...

Со стораны службы электромагнитной совместимости Cырдарьинской области об «Организации контроля за соблюдением порядка приобретения (передачи), проектирования, строительства (...

При использовании услуг связи, предоставляемые Ургенчским городским узлом телекоммуникаций Хорезмского филиала АК «Узбектелеком» выявлено о нарушениях государственных стандартов и...

Новости в сфере связи и информатизации

Чехии подозревает в недавней кибератаке на компьютеры Министерства иностранных дел зарубежные государства. Служба не уточняет, какая именно страна подозревается, сообщает издание...

Незащищенная база данных ElasticSearch раскрыла 134 миллиона записей конфиденциальных данных, принадлежащих компании Honda Motor Company. Среди скомпрометированных...

Специалисты компании NVIDIA обнаружили пять опасных уязвимостей в драйверах Windows для линеек видеокарт GeForce (все версии R430 младше 430.60), Quadro (все версии...

Объявления

ООО «UMS» сообщает, что специалистами Компании 16 августа 2019 года с 00:00 до 06:00 часов будут проводиться плановые операционные работы на КТС биллинговой...

В связи с проведением технических работ, 16.08.2019 г. с 00:30 по 08:00 возможно кратковременное ухудшение качества предоставляемых услуг в сетях 2G и 3G...

В связи с проведением технических работ, 16.08.2019 г. с 00:00 по 05:00 возможно кратковременное ухудшение качества предоставляемых услуг в сети 2G и 3G в...