Вирусная программа Potao маскируется под приложение для шифрования данных
08.08.15
Компания ESET сообщила о проведении технического анализа шпионского программного обеспечения Win32/Potao. Одним из наиболее интересных путей его распространения является компрометация приложения для шифрования данных TrueCrypt.
Сообщается, что в процессе изучения, специалисты компании обнаружили заражения компьютеров, которые выполнялись с помощью другого приложения. В частности, было установлено, что Potao попадает в систему с помощью файла TrueCrypt.exe, который является загрузчиком вредоносной программы. Модифицированная версия TrueCrypt распространялась через сайт truecryptrussia.ru. Также эксперты ESET установили факт использования этого домена в качестве одного из адресов управляющего сервера, следовательно, стоит предположить, что сайт изначально был создан для реализации вредоносных операций.
Первые модификации TrueCrypt, содержащие Win32/Potao, появились в апреле 2012 года. Они выборочно заражали компьютеры некоторых пользователей, что позволяет сделать выводы о целенаправленных атаках.
По заявлениям экспертов ESET, в ряде случаев Potao загружался на ПК с другой программой. Вредоносное приложение определяется средствами антивирусной защиты ESET NOD32 как Win32/FakeTC.
вологість:
тиск:
вітер:
Наушники Sony WH-1000XM5: звук вне времени
Полноразмерные ,наушники Sony WH-1000XM5 уже достаточно долго присутствуют на рынке, но шума, простите, наделали не так много. Разберемся почему, ведь еще несколько лет назад серия Sony WH-1000XM была одной из самых популярных.
Коврик для мыши с RGB-подсветкой Razer Firefly V2 Pro оснащен двумя портами USB
Razer мышкаRazer Firefly V2 Pro поставляется с покрытием, которое сокращает время отклика мыши, а также оборудован кабелем и двумя портами: USB-C и USB-A
Игровые ноутбуки Gigabyte Aorus 16X и G6X уже продаются в Украине
Gigabyte ноутбук события в УкраинеПредставительство компании Gigabyte в Украине анонсировало старт продаж игровых ноутбуков Aorus 16X и G6X.