Proxy-Base Community - Анонимность и безопасность в интернете. - Показать сообщение отдельно - Компания из Франции спрятала бэкдор в 12 миллионах компьютеров
Показать сообщение отдельно
Старый 29.04.2016, 13:30   #1 (permalink)
Proxy-Base-News
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,954
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Компания из Франции спрятала бэкдор в 12 миллионах компьютеров

Специалисты Cisco обнаружили, что популярные приложения компании Tuto4PC ведут себя как типичные трояны. Они прячутся от антивирусов, собирают информацию о пользователях, ожидают указаний с C&C сервера и могут без разрешения устанавливать и запускать любые другие программы. Количество компьютеров, на которые установлен софт Tuto4PC, может достигать 12 миллионов. По данным Cisco, он замечен у пользователей в Соединённых Штатах, Австралии, Японии, Испании, Великобритании, Франции и Новой Зеландии.

Компания Tuto4PC специализируется на создании учебных материалов для пользователей различных компьютерных приложений. На её сайте опубликованы сотни уроков, рассказывающих, как обращаться с Adobe Flash, Photosop, Word, Excel и другими программами. Чтобы получить к ним доступ, пользователь должен установить софт Tuto4PC, который будет показывать ему рекламу.

Специалисты Cisco узнали о скрытых возможностях софта Tuto4PC, когда изучали сообщения о неизвестном трояне, который заметило антивирусное программное обеспечение компании. Всё указывало на то, что их алгоритмы били тревогу из-за приложения, разработанного Tuto4PC. Более тщательное изучение приложения подтвердило, что автоматика не ошиблась. Единственное отличие софта Tuto4PC от обычной малвари заключается в том, что его разработчики не скрываются от закона. Это серьёзные люди: акции Tuto4PC даже размещены на французской бирже.

После инсталляции софт Tuto4PC сканирует компьютер жертвы. Его интересуют антивирусы, браузеры и средства компьютерной экспертизы, а также сессии программ удалённого администрирования. Затем он открывает защищённое соединение с сервером компании и сливает туда найденную информацию.

Кроме того, софт Tuto4PC обладает функциональностью бэкдора. Он позволяет французской фирме самовольно устанавливать и запускать на компьютерах пользователей произвольный код, в том числе вредоносные программы. И они пользовалась этой возможностью. Подозрительная деятельность Tuto4PC уже привлекала внимание регулирующих органов во Франции, но компания сумела выкрутиться.
Proxy-Base-News вне форума   Ответить с цитированием