Исследователи из компании Fortinet обнаружили новое многофункциональное вредоносное семейство, способное превращать инфицированные компьютеры в прокси-серверы, «добывать» различные типы криптовалют (биткоин, Litecoin, Zcash и пр.), фиксировать нажатия клавиш и проверять валидность похищенных учетных записей.
Об этом сообщает Securitylab со ссылкой на BleepingComputer.
Proteus написан на языке .NET, а для его распространения в настоящее время используется вредоносное ПО/ботнет Andromeda. Proteus не обладает настолько сложным функционалом, как Andromeda, но по аналогии с последним использует центральный C&C-сервер для управления поведением на инфицированных компьютерах и может загружать дополнительные модули или вредоносное ПО.
Исследователь безопасности @MalwareHunterTeam провел собственный анализ исходного кода вредоноса. По его словам, ключевой особенностью Proteus является не возможность майнинга криптовалют или записи нажатий клавиш, а функция проверки учетных записей.
По словам эксперта, каждый бот Proteus связывается с C&C-сервером и отправляет запросы на проверку учетных записей с периодичностью в три минуты. В свою очередь, сервер отправляет логин, пароль, адрес электронной почты (в случае необходимости), а также название сервиса, к которому относится данный аккаунт (Amazon, eBay, Netflix, Spotify и пр.).
В первую очередь Proteus проверяет действительность логина и пароля и, если они работают, извлекает информацию из учетной записи.
«
Если злоумышленники получат в распоряжение миллион учетных записей eBay, то сначала смогут проверить, какие из них действительны, а какие — нет. Затем они смогут сформировать неплохую базу учетных записей и продавать их по своему усмотрению», — пояснил @MalwareHunterTeam.
Ранее был обнаружен Троян Mal/Miner-C, который заражает и использует для дальнейшего распространения устройства NAS (network-attached storage), а затем майнит криптовалюту Monero.
Источник: Источник:
https://www.bleepingcomputer.com/new...okes-and-more/