לדף הבית

האתר של AMMYY Admin מפיץ תוכנת כופר


יום חמישי 22 ספטמבר 2016

האתר הרשמי של AMMYY Admin  שוב נפרץ, וקובץ ההפעלה של שירות החיבור מרחוק שוב נגוע בנוזקה, הפעם תוכנת הכופר הידועה לשמצה Cerber.

קובץ ההפעלה מהאתר הרשמי נגוע כבר כשבוע, ומזוהה ע"י מוצרי ESET  בתור:
Win32/Injector.DFHK

ניתוח של קובץ ההפעלה AA_v3.exe מראה ששולב בו קובץ נוסף שנקרא "encrypted.exe".
ברגע שמופעל הקובץ של AMMYY, מופעלת גם תוכנת הכופר Cerber.
תוכנת הכופר Cerber נותחה והוצא כלי פריצה שלה רק לפני חודשיים, אולם מאז יצאה כבר גרסה 3 של Cerber שלא קיים עבורה כלי פריצה עד לשעה זו.

זוהי הפעם החמישית בשנה האחרונה שהאתר של AMMYY Admin נפרץ וקובץ ההפעלה של השירות מכיל נוזקות.
לכן אנו ממליצים שלא להשתמש בתוכנה הנ"ל, והמוצרים שלנו מזהים באותן קבוע את האתר www.ammyy.com בתור אתר המכיל תכנים לא רצויים.


© כל הזכויות שמורות לקומסקיור בע"מ 2010.
סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או מותגים רשומים של ESET spol. s r.o. או ESET, LLC.
כל השמות והמותגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות.