Virusul Cerber răspândit prin intermediul websiteului Ammyy Admin

Pentru cei dintre voi care nu ştiu ce anume face aplicaţia Ammyy Admin, aceasta este  folosită pentru conectarea la distanţă pe calculatoare. Fiind şi eu unul dintre utilizatorii unei astfel de aplicaţii am aflat cu stupoare că timp de două zile website-ul celor de la Ammyy a fost compromis (începând cu 14.09.2016 ora 07:47:04, până pe 15.09.2016 ora 06:50:39).

Îngrijorarea mea este următoarea: am descărcat sau nu aplicaţia de pe website în acel interval? Sau am folosit-o pe cea pe care o aveam?

O analiză mai avansată a fişierelor de instalare din perioada respectivă au dezvăluit faptul ca împreună cu descărcarea legitimă „AA_v3.exe“ se mai descărca şi un fişier binar denumit „excrypted.exe“. Orice utilizator care rula aplicaţia de instalat ar fi rulat implicit şi acest executabil care instala virusul de răscumpărare Cerber.

Dacă aţi păţit-o şi voi, îmi pare rău! Se pare că eu unul am fost ferit… de dată aceasta. Dar după cum spuneam aici, li se poate întâmpla şi celor mai buni dintre noi indiferent cât de mult ne-am feri!

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT – sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: