Výzkumníci společnosti ESET detekovali několik případů škodlivého softwaru distribuovaného prostřednictvím oblíbené webové stránky ammyy.com.
Návštěvníci internetové stránky ammyy.com, kteří na přelomu října a listopadu stahovali balík obsahující legitimní Remote Desktop Software od této společnosti, mohli infikovat svoje počítače nebezpečným malwarem.
Výzkumníci ESETu si koncem října všimli, že po dobu asi jednoho týdne všichni návštěvníci ammyy.com, kteří stahovali z této stránky programy, zároveň s těmito produkty stáhli i malware. I když je Ammyy Admin legitimním softwarem, má za sebou i dlouholetou historii zneužívání různými podvodníky, a proto jej poskytovatelé bezpečnostních řešení, jako je ESET, považují za potenciálně nebezpečnou aplikaci. Přesto je program Ammyy Admin stále ještě široce používaný: webová stránka ammyy.com uvádí mezi svými klienty společnosti, které jsou zahrnuty v žebříčku TOP500 Fortune nebo ruské banky.
Podle zjištění výzkumníků společnosti ESET bylo během nedávné doby distribuováno prostřednictvím stránek ammyy.com pět různých skupin malwarů. Prvním je Lurk downloader, který byl distribuován 26. října, dále šlo 29. října o Corebot, poté 30. října o Buhtrap a konečně 3. listopadu o Ranbyus a Netwire RAT. Ačkoli tyto skupiny malwarů nejsou vzájemně propojeny, v každém případě mohly být z webové stránky ammyy.com staženy. Je docela možné, že počítačoví hackeři odpovědní za útok na tyto internetové stránky prodávali dál přístup k různým skupinám využívajícím software Ammyy.
Ze škodlivého softwaru šířeného prostřednictvím internetových stránek ammyy.com zasluhuje zvláštní pozornost instalační balíček zneužívaný hackery při jejich malwarové kampani Operation Buhtrap.
„To, že počítačoví zločinci nyní používají metodu kompromitování klíčových webů, ukazuje, že se zmenšuje rozdíl mezi tradiční kyberkriminalitou a sofistikovanými útoky s využitím takzvaných pokročilých perzistentních hrozeb,“ říká Jean-Ian Boutin, specialista ESETu na malwary.
Přečtěte si více o této strategické bezpečnostní hrozbě a její vazbě na Operation Buhtrap na webu WeLiveSecurity.com.