Твитнуть
https://www.securitylab.ru/news/494040.php
Программа представляет собой дроппер, позволяющий загружать дополнительную полезную нагрузку.
Исследователи безопасности из компании Arbor ASERT обнаружили новое вредоносное ПО Kardon Loader, продающееся на хакерских форумах всего за $50 в биткойнах.
По словам автора вредоноса, в настоящее время программа находится на стадии бета-версии. Как следует из описания Kardon, программа представляет собой дроппер, позволяющий загружать дополнительную вредоносную полезную нагрузку.
«Kardon имеет намного меньший функционал, чем ряд его аналогов, таких как Smoke и Quant. Однако, в то время как его предшественники начали добавлять функции майнинга и кражи учетных данных, Kardon Loader ограничил эти «дополнительные функции» и добавил панель управления», - отметили специалисты.
Обычно дропперы имеют встроенную панель, которая позволяет покупателям взаимодействовать с зараженными устройствами и загружать дополнительное вредоносное ПО. Помимо стандартной панели управления, Kardon также включает в себя полноценный бот-шоп, гораздо более редкую функцию, которая позволяет покупателям оригинального Kardon Loader открыть «интернет-магазин», где они смогут продавать доступ к инфицированным компьютерам.
По словам специалистов, в настоящее время Kardon Loader не представляет опасность, так как в Сети не удалось обнаружить свидетельств активности программы.
Программа представляет собой дроппер, позволяющий загружать дополнительную полезную нагрузку.
Исследователи безопасности из компании Arbor ASERT обнаружили новое вредоносное ПО Kardon Loader, продающееся на хакерских форумах всего за $50 в биткойнах.
По словам автора вредоноса, в настоящее время программа находится на стадии бета-версии. Как следует из описания Kardon, программа представляет собой дроппер, позволяющий загружать дополнительную вредоносную полезную нагрузку.
«Kardon имеет намного меньший функционал, чем ряд его аналогов, таких как Smoke и Quant. Однако, в то время как его предшественники начали добавлять функции майнинга и кражи учетных данных, Kardon Loader ограничил эти «дополнительные функции» и добавил панель управления», - отметили специалисты.
Обычно дропперы имеют встроенную панель, которая позволяет покупателям взаимодействовать с зараженными устройствами и загружать дополнительное вредоносное ПО. Помимо стандартной панели управления, Kardon также включает в себя полноценный бот-шоп, гораздо более редкую функцию, которая позволяет покупателям оригинального Kardon Loader открыть «интернет-магазин», где они смогут продавать доступ к инфицированным компьютерам.
По словам специалистов, в настоящее время Kardon Loader не представляет опасность, так как в Сети не удалось обнаружить свидетельств активности программы.