Главная / Новости ПО / ESET: 25% обнаружений Win32/Glupteba происходят в России и Украине

ESET: 25% обнаружений Win32/Glupteba происходят в России и Украине

ESET проанализировала программу Win32/Glupteba, известную как компонент масштабной киберкампании «Операция Windigo». Специалисты ESET наблюдают за Win32/Glupteba с 2011 года. Изначально для распространения программы использовался буткит TDL4. В 2014 году Glupteba была обнаружена на зараженных рабочих станциях в составе ботнета Windigo.

Согласно новому исследованию ESET, в настоящее время Glupteba больше не использует инфраструктуру Windigo. Вредоносная программа стала частью собственного ботнета и распространяется посредством MSIL/Adware.CsdiMonetize.AG.

Анализ новых образцов Glupteba установил, что малварь была переписана с нуля. Если прежде Glupteba была сравнительно небольшой и простой, то сейчас это объемная и сложная программа. Была изменена область применения вредоносной программы. В составе своего ботнета Glupteba не только генерирует спам, но и используется в качестве прокси различными автоматизированными системами.

ESET выявила, что с начала 2017 года активность Glupteba зафиксирована в 180 странах. 25% обнаружений вредоносной программы приходится на Россию, Украину и Турцию.

О Кирилл Некрасов

проверьте также

ESET: шифратор GandCrab маскируется под «кряки»Microsoft Office

ESET выявила активность нового шифратора GandCrab. Вымогатель научился маскироваться под «кряки» для взлома популярных программных продуктов. …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com