Яндекс обнаружил образец редкого Node.js-трояна
Компания Яндекс передала на исследование в вирусную лабораторию Доктор Веб образец редкого Node.js-троянца и сообщила дополнительную информацию сведения независимо от формы их представления об источниках его распространения В математике: Распределение вероятностей Распределение в функциональном анализе, см. Обобщённая функция Распределение (дифференциальная геометрия) Распределение секрета — см. Разделение секрета В.
Эта вредоносная программа, распространяемая через сайты с читами для видеоигр, имеет несколько версий и компонентов составная часть, элемент чего-либо. Она получила название Trojan.MonsterInstall и представляет собой троян-загрузчик, написанный на JavaScript и использующий для запуска Node.js.
При попытке скачать чит пользователь загружает на свой компьютер архив, защищенный паролем. Внутри находится исполняемый файл именованная область данных на носителе информации, который при запуске скачивает нужные читы вместе с другими компонентами троянца может относиться к следующим понятиям: Троянская программа — вредоносная программа, проникающая на компьютер под видом безвредной.
Запустившись на устройстве жертвы, Trojan.MonsterInstall загружает и устанавливает необходимые для своей работы модули, собирает информацию о системе и отправляет ее на сервер разработчика специалист, занимающийся разработкой схем, механизмов, аппаратуры, программного обеспечения, сайтов и способный реализовать любой проект от стадии замысла до её реализации техническими средствами. После получения ответа устанавливается в автозагрузку и начинает добычу (майнинг) криптовалюты TurtleCoin.
Разработчики вредоносного ПО используют для распространения собственные ресурсы с читами сат-чит-ананда или саччидананда (санскр. सच्चिदानंद, saccidānanda IAST) — сложное слово из трёх санскритских терминов (сат (санскр. सत्, sat IAST), чит (санскр. चित्, cit IAST) и ананда (санскр к популярным играм, а также заражают файлы на других подобных сайтах или веб-сайт (от англ. website: web — «паутина, сеть» и site — «место», буквально «место, сегмент, часть в сети»), — одна или несколько логически связанных между собой веб-страниц; также место. Согласно статистике SimilarWeb, пользователи просматривают эти сайты примерно 127 400 раз в месяц.
Ресурсы, принадлежащие разработчику троянца – это румайнкрафт[.]рф, clearcheats[.]ru, mmotalks[.]com, minecraft-chiter[.]ru, а также torrent-igri[.]com, worldcodes[.]ru и cheatfiles[.]ru. Кроме того, трояном заражены некоторые файлы на сайте proplaying[.]ru.
Напомним, в 2015 году Яндекс разработал технологию совокупность методов и инструментов для достижения желаемого результата; в широком смысле — применение научного знания для решения практических задач активной защиты пользователей своего браузера Protect. Это комплекс механизмов, которые защищают компьютеры пользователей лицо или организация, которое использует действующую систему для выполнения конкретной функции от наиболее распространенных в интернете опасностей: фишинга, вредоносных сайтов, перехвата личных данных. Ключевой особенностью технологии является действие на опережение.