Korzystałeś z tego narzędzia zdalnego dostępu? Możesz mieć kłopoty!

Następny artykuł
2015-12-11

Jeśli w ostatnim tygodniu października szukałeś narzędzia do zdalnego dostępu i skusiłeś się na bezpłatną aplikację Ammyy Admin, możesz mieć spore kłopoty. Jak donieśli eksperci z firmy ESET, specjalizującej się w zabezpieczaniu komputerów i urządzeń mobilnych, strona producenta tego rozwiązania (ammyy.com), w okresie od 26 października do 2 listopada br., infekowała odwiedzających złośliwą zawartością. Pobierając aplikację komputer użytkownika mógł zostać zainfekowany m.in. zagrożeniem Buhtrap, które pozwala szpiegować swoje ofiary i wykradać im dokumenty i dane np. te dotyczące ich kart kredytowych.

Ammyy Admin to jedno z popularniejszych narzędzi, wykorzystywanych m.in. przez pracowników działów wsparcia IT wielu firm. Programy tego typu pozwalają informatykowi np. na zmianę konfiguracji poczty elektronicznej pracownika, który wyjechał w podróż służbową i znajduje się poza siedzibą firmy. Z aplikacji Ammyy Admin korzystają działy wsparcia technicznego firm, klasyfikowanych w rankingu 500 największych amerykańskich przedsiębiorstw (TOP500 Fortune). Po to rozwiązanie sięgają również rosyjskie banki. Nic dziwnego, że na Ammyy Admin zwraca uwagę cyberprzestępców i to nie po raz pierwszy. Tym razem cyberprzestępcom udało się podmienić aplikację Ammyy Admin, którą pobierali internauci odwiedzający stronę ammyy.com. W efekcie, na przełomie października i listopada 2015 roku, każdy pobierający wspomniane narzędzie, ściągał z sieci dodatkowo paczkę zagrożeń, m.in. Lurk Downloader, Corebot, Ranbyus, Netwire RAT i Buhtrap. Ostatnie z zagrożeń to znane i opisane przez ekspertów ESET w kwietniu tego roku złośliwe oprogramowanie, wykorzystywane przez twórców do szpiegowania, rejestrując wszystko co użytkownik danego komputera robi. Buhtrap przechwytuje w ten sposób dane m.in. kart kredytowych czy tokenów sprzętowych, wykorzystywanych do zabezpieczania transakcji online. Uzyskane w ten sposób informacje pozwalają cyberprzestępcom na kradzież pieniędzy z kont ofiar Buhtrapa.

Jeśli na przełomie października i listopada 2015 roku pobierałeś ze strony ammyy.com aplikację Ammyy Admin, sprawdź czy nie zainfekowałeś komputera złośliwą zawartością. Możesz to zrobić za pomocą pakietu bezpieczeństwa ESET Smart Security, który możesz pobrać ze strony www.eset.pl.