menu
menu
logo

Троянец «в квадрате»

Специалисты компании Zscaler сообщили об обнаружении нового вредоносного ПО, получившего название Cobian. Оно представляет собой троянец удаленного доступа (remote access trojan – RAT), созданный на основе известного уже четыре года зловреда njRAT и оснащенный «джентльменским набором» функций, необходимых для такого рода вредоносных программ – клавиатурный шпионаж, контроль над веб-камерой, возможность исполнения произвольного кода и т.д.

Троянец распространяется бесплатно на хакерских ресурсах в «темной сети» уже несколько месяцев и пользуется немалой популярностью. Однако его история подтверждает старую поговорку о том, что бесплатный сыр бывает только в мышеловке. В одной из зашифрованных библиотек Cobian скрывается дополнительный компонент загрузки. После инфицирования пользовательских устройств он выходит на связь с командным сервером, подконтрольным изначальному создателю зловреда – причем не раньше, чем убедится, что «вторичный оператор» (тот, кто и осуществил заражение) в данный момент не в сети. Этот компонент может в любой момент отключить любого из «вторичных операторов» с тем, чтобы вся информация с инфицированных компьютеров и доступ к ним оказались в руках исключительно создателя Cobian.

Таким образом, зловред можно считать «троянцем в квадрате» – он вредит не только непосредственным жертвам, но еще и обманывает тех, кто использует его для атак. А его автор имеет хорошие шансы получить в свое распоряжение обширный ботнет, по сути, не прилагая для этого никаких усилий.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте