1. По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
    Скрыть объявление
Скрыть объявление
По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
Скрыть объявление
Проводите сделки через Гарант-сервис чтоб полностью обезопасить свои покупки.

В Рунете 3 года распространяли Truecrypt с бекдором

Тема в разделе "Новости в мире кардинга", создана пользователем FillMorr, 10 авг 2015.

  1. FillMorr

    FillMorr

    Сообщения:
    37
    Симпатии:
    0
    Баллы:
    6
    С сайта truecryptrussia.ru с июня 2012 года до настоящего времени распространяется зараженная версия программы TrueCrypt. Вот уже 3 года русскоязычные пользователи находятся в ложной уверенности надежного шифрования своих дисков. Эту историю в подробностях рассказывают Роберт Липовский и Антон Черепанов в отчете компании ESET.

    Некто, стоявший за атакой, избирательно выбирал жертв по каким-то неизвестным критериям, сказано в отчете. Это говорит о том, что за атакой могли стоять профессиональные хакеры, занимавшиеся кибершпионажем. Именно по этой причине деятельность злоумышленников так долго оставалась незамеченной. Домен truecryptrussia.ru работал как командный сервер, отправляя инструкции ботам.

    Теперь зараженная версия TrueCrypt классифицирована как Win32/FakeTC и является только одной из семейства шпионских программ Potao, нацеленных на пользователей из русскоязычных стран.

    Операция Potao ведется с 2011 года. Поначалу троян распространяли по электронной почте в виде исполняемых файлов с пиктограммой Microsoft Word. В 2012 году мишенью шпионов стали участники пирамиды МММ.

    Затем появился Win32/FakeTC, еще несколько фишинговых сайтов, и внимание атакующих с 2014 году переключилось на Украину. Жертвам рассылали, в том числе, адресные SMS с указанием имени.

    Источник: https://exploit.in/m...ew&news_id=8168
  2. rush155

    rush155

    Сообщения:
    408
    Симпатии:
    0
    Баллы:
    16
    Я сам попался на эту версию. Я недавно его спалил, странный процесс неделю висел. Просканировал drweb и нашло как раз его по моему.

Поделиться этой страницей