• Кастомная прошивка превратила Humane AI Pin в автономного ИИ-ассистента (3 фото)

    Провалившееся в продажах носимое устройство Humane AI Pin уже давно снято с производства и больше не поддерживается компанией. Однако энтузиасты дали гаджету второй шанс: кастомная прошивка сделала умную брошь намного полезнее, чем та была на момент выпуска.
    Читать дальше

  • Блогер проверил прочность OPPO Find X9 Ultra и раскрыл секрет его «шайбы» (6 фото + видео)

    Техноблогер Зак Нельсон проверил на прочность и разобрал смартфон OPPO Find X9 Ultra, чтобы оценить его внутреннюю компоновку. В частности, он выяснил, что внушительный размер модуля тыльной камеры — это вполне обоснованное инженерное решение.
    Читать дальше

  • Японские астрономы обнаружили атмосферу у 500-километрового тела в поясе Койпера

    Японские астрономы обнаружили тонкую атмосферу у крошечного тела на окраине Солнечной системы — транснептунового объекта (612533) 2002 XV93 диаметром около 500 километров. Прежде газовая оболочка в этой области была подтверждена только у Плутона. Как она появилась у столь маленького тела, неясно: оба возможных сценария — удар кометы ил...
    Читать дальше

  • Найден новый способ обхода шифрования Google Chrome для кражи паролей

    Создатели трояна VoidStealer обнаружили способ обходить шифрование Google App-Bound Encryption (ABE) для кражи учётных данных из браузера Chrome и его производных под Windows, обратили внимание эксперты «Лаборатории Касперского».
    Читать дальше

  • Учёные предсказали скорое появление практичных квантовых компьютеров — но не знают, зачем они нужны

    Учёные из крупнейшего в США центра по развитию квантовых вычислений в Гарвардском университете (Harvard) предсказали неожиданно скорое появление устойчивых к ошибкам квантовых компьютеров. Если раньше они ожидались к середине — концу 2030-х годов, то теперь сроки сместились на конец 2020-х — на 5–10 лет раньше. Что удивляет — в мире вс...
    Читать дальше

Вирус притворяется программой для шифрования данных

7 августа 2015 | Просмотров: 11 523 | Интересное
Вирус притворяется программой для шифрования данных

Специалисты антивирусной компании ESET выяснили, что шпионское ПО Win32/Potao способно притворяться приложением TrueCrypt. Potao загружается в систему с помощью исполняемого файла TrueCrypt.exe, а в качестве загрузчика выступала скомпрометированная версия ПО для шифрования данных.

Модификация TrueCrypt распространялась через сайт truecryptrussia.ru, это же доменное имя использовалось в качестве одного из адресов управляющего сервера. Это может указывать на то, что сайт изначально был создан для реализации вредоносных операций, подчеркивают специалисты.

Первые вредоносные модификации TrueCrypt, содержащие бэкдор, датированы апрелем 2012 года. Они доставлялись на выборочной основе некоторым пользователям, что указывает на целенаправленность атак. Отмечается, что в ряде случаев Potao загружался на ПК другой программой, которая обнаруживается антивирусными продуктами ESET NOD32 как Win32/FakeTC.
защита информационная безопасность вирус уязвимость безопасность

Комментарии: 1

  1. Ваше имя
    7 августа 2015 09:37 Ваше имя
    Вот ублюдки!
    + 5
    Ответить

Похожие новости

Опасный вирус-шифровальщик наказывает халявщиков (3 фото)
Вредоносное ПО в Google Play скачали до 2,8 млн пользователей
ESET Mobile Security & Antivirus 2.0.815.0 Антивирус
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.