Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Rilevato un trojan unico su Node.js

19 giugno 2019

Nel laboratorio Doctor Web è stato esaminato un trojan downloader che è scritto in JavaScript e utilizza Node.js per l'avvio. Il software malevolo viene distribuito attraverso siti con cheat per videogiochi popolari, è stato denominato Trojan.MonsterInstall.

L'azienda Yandex ha fornito per l'analisi al laboratorio di virus Doctor Web un campione di un trojan raro su Node.js. Questo programma malevolo, che viene distribuito attraverso siti con cheat per videogiochi, ha diverse versioni e componenti.

Quando l'utente cerca di scaricare un cheat, scarica sul computer un archivio protetto da password. All'interno c'è un file eseguibile che, una volta lanciato, scarica i cheat richiesti, accompagnati però da ulteriori componenti del trojan.

Avviato sul dispositivo vittima, Trojan.MonsterInstall scarica e installa i moduli necessari per il suo funzionamento, raccoglie informazioni sul sistema e le invia sul server dello sviluppatore. Dopo aver ricevuto la risposta, si imposta nell'esecuzione automatica e si mette a fare il mining della criptovaluta TurtleCoin.

Per distribuire il software malevolo, gli sviluppatori utilizzano risorse con cheat per videogiochi popolari, e inoltre, infettano file su altri siti simili. Secondo le statistiche SimilarWeb, gli utenti visualizzano questi siti circa 127.400 volte al mese.

Le risorse appartenenti allo sviluppatore del trojan:

  • румайнкрафт[.]рф;
  • clearcheats[.]ru;
  • mmotalks[.]com;
  • minecraft-chiter[.]ru;
  • torrent-igri[.]com;
  • worldcodes[.]ru;
  • cheatfiles[.]ru.

Oltre a ciò, alcuni file sono infettati dal trojan sul sito proplaying[.]ru.

Gli specialisti Doctor Web consigliano agli utenti di aggiornare tempestivamente l'antivirus e di non scaricare software non affidabili.

Inoltre, l'azienda Doctor Web ringrazia gli specialisti dell'azienda Yandex per il campione fornito e le informazioni aggiuntive sulle fonti di diffusione del programma malevolo.

Informazioni sul trojan

Indicatori di compromissione

#JavaScript #giochi #mining

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2019

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A