Китайський ботнет DoubleGuns налічує мільйони жертв

Китайський ботнет DoubleGuns налічує мільйони жертв

Фахівці компанії Qihoo 360 розкрили подробиці про одного з найбільших ботнетів в Китаї під назвою DoubleGuns. Даний ботнет атакує тільки китайських користувачів і налічує мільйони жертв.

 DoubleGuns є троян для зараження пристроїв під управлінням Windows. Шкідник використовується з липня 2017 року, коли дослідники Qihoo 360 вперше виявили його ранній варіант. За останні три роки троян мало змінився. Він як і раніше потрапляє на пристрої через заражені додатки (в основному, неліцензійні гри), поширювані на китайських сайтах (в соцмережах і на ігрових форумах).

  Головне завдання шкідника залишається колишньою — установка на пристрої MBR- і VBR-буткіти, а також всіляких шкідливих драйверів з подальшим викраденням облікових даних для авторизації в локальних додатках, особливо Steam. Крім того, він грає роль модуля для відображення реклами і спаму.

  Більш старі версії DoubleGuns також перехоплювали трафік легітимних порталів електронної комерції і переадресовували користувачів на їх шкідливі копії. Однак в останніх версіях трояна даний функціонал відсутній.

  Коли ботнет досяг таких розмірів, що його вже не можна було ігнорувати, фахівці Qihoo 360 скооперувалися з колегами з компанії Baidu для його знищення. 14 травня нинішнього року вони провели спільну операцію з відключення ряду елементів інфраструктури ботнету, велика частина яких використовувала Baidu сервіс для хостингу зображень Tieba. Проте, відключення ботнету є тимчасовим, оскільки інші елементи його інфраструктури як і раніше працюють.

18:12
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
|