Asprox — ботнет, впервые появившийся в 2007 году. Первоначально был создан для кражи банковской информации, позднее был модифицирован для рассылки фишинговых писем, заражения известных веб-сайтов и распространения вредоносных программ. В январе 2015 года ботнет внезапно перестал функционировать[1]. Всего за время существования ботнета было заражено более полумиллиона страниц[2].
Схема работы ботнета
Первоначально Asprox являлся троянской программой, сделанной для кражи банковской информации. Спустя некоторое время был модифицирован для рассылки фишинговых писем[3]. В 2008 году он был модифицирован ещё раз, на этот раз он начал заражать широко известные ASP-веб-сайты, использующие Microsoft SQL Server с помощью SQL-инъекций[4][5]. Примечательно, что ботнет искал уязвимые сайты через обычный поисковик Google[6]. При переходе на заражённый сайт пользователя перенаправляло на вредоносный сайт, через который на устройство жертвы скачивается Asprox и ряд других вредоносных программ. Среди них, к примеру, вредоносная программа Kuluoz, начавшая своё распространение по ботнету в 2014 году[1].
Среди на тот момент часто посещаемых веб-сайтов ботнетом были заражены сайт Adobe seriousmagic.com и сайт PlayStation[7][8].
Asprox также распространялся через электронную почту, рассылая письма с вредоносными вложениями от якобы таких компаний, как FedEx и American Airlines[1].
См. также
Примечания
Хакерские атаки 2010-х |
---|
Крупнейшие атаки | |
---|
Группы и сообщества хакеров | |
---|
Хакеры-одиночки | |
---|
Обнаруженные критические уязвимости |
- Heartbleed (SSL, 2014)
- Bashdoor (Bash, 2014)
- POODLE (SSL, 2014)
- Rootpipe[англ.] (OSX, 2014)
- JASBUG[англ.] (Windows, 2015)
- Stagefright[англ.] (Android, 2015)
- DROWN[англ.] (TLS, 2016)
- Badlock (SMB/CIFS, 2016)
- Dirty COW (Linux, 2016)
- EternalBlue (SMBv1, 2017)
- DoublePulsar (2017)
- KRACK (2017)
- ROCA[англ.] (2017)
- BlueBorne (2017)
- Meltdown (2018)
- Spectre (2018)
- BlueKeep (2019)
|
---|
Компьютерные вирусы | |
---|
|