image

Officiële site Ammyy Admin verspreidde weer besmette versie

dinsdag 10 juli 2018, 15:38 door Redactie, 0 reacties

Voor alweer de vierde keer is er via de officiële website van de gratis computerbeheersoftware Ammyy Admin een besmette versie verspreid. Ammyy Admin biedt de mogelijkheid om computers op afstand te beheren. In 2015 en twee keer in 2016 bood de officiële website een met malware besmette versie aan.

Onlangs was het weer raak, zo waarschuwt anti-virusbedrijf ESET. Onderzoekers ontdekten op 13 juni een besmette versie, die een dag later was verwijderd. De download van Ammyy Admin was voorzien van de Kasidet-bot. Deze malware steelt bestanden die wachtwoorden of toegangsgegevens voor cryptowallets en rekeningen van het slachtoffer bevatten. Specifiek zoekt het daarbij naar bestandsnamen met de tekst bitcoin, pass.txt, passwords.txt en wallet.dat.

Daarnaast laat de malware aan de aanvallers weten als er bepaalde processen draaien, zoals WinSCP, PuTTY, Keepass en verschillende cryptovaluta-gerelateerde programma's. Zodra machines met de malware besmet zijn geraakt maakt die verbinding met een domeinnaam die onder andere de naam "FIFA2018" bevat. Volgens de onderzoekers hebben de aanvallers dit waarschijnlijk opzettelijk gedaan om het WK-voetbal als dekmantel voor hun communicatie te gebruiken.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.