Вирусная программа Potao маскируется под приложение для шифрования данных
08.08.15
Компания ESET сообщила о проведении технического анализа шпионского программного обеспечения Win32/Potao. Одним из наиболее интересных путей его распространения является компрометация приложения для шифрования данных TrueCrypt.
Сообщается, что в процессе изучения, специалисты компании обнаружили заражения компьютеров, которые выполнялись с помощью другого приложения. В частности, было установлено, что Potao попадает в систему с помощью файла TrueCrypt.exe, который является загрузчиком вредоносной программы. Модифицированная версия TrueCrypt распространялась через сайт truecryptrussia.ru. Также эксперты ESET установили факт использования этого домена в качестве одного из адресов управляющего сервера, следовательно, стоит предположить, что сайт изначально был создан для реализации вредоносных операций.
Первые модификации TrueCrypt, содержащие Win32/Potao, появились в апреле 2012 года. Они выборочно заражали компьютеры некоторых пользователей, что позволяет сделать выводы о целенаправленных атаках.
По заявлениям экспертов ESET, в ряде случаев Potao загружался на ПК с другой программой. Вредоносное приложение определяется средствами антивирусной защиты ESET NOD32 как Win32/FakeTC.
вологість:
тиск:
вітер:
Обзор монитора Acer Predator X27U: Ахиллес?
Игровой монитор Acer Predator X27U получил популярную диагональ 27”, матрицу OLED, частоту обновления 240 Гц, интересный дизайн и дополнительные полезные возможности. Но так ли в нем все идеально?
Монитор Redmi A27Q (2025) с экраном-2K и частотой обновления 100 Гц оценили в $100
Redmi Xiaomi мониторЯркость экрана Redmi A27Q (2025) достигает 250 нит, а цветовой охват составляет 95% по стандарту DCI-P3, при этом поддерживается 8-битное цветопередача.
В Google Meet теперь можно переключаться между устройствами во время звонка
Google мессенджер обновлениеФункция работает также в обратном направлении, позволяя вернуться к звонку Google Meet на мобильном устройстве при необходимости