Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Détection d'un Trojan unique créé à l'aide de Node.js

Le 19 juin 2019

Le laboratoire de Doctor Web a examiné un Trojan Dowloader écrit en JavaScript et utilisant Node.js pour son lancement. Ce programme malveillant est diffusé via des sites proposants des cheats pour des jeux populaires et a reçu le nom Trojan.MonsterInstall.

Un échantillon d'un Trojan rare en Node.js a été transmis au Labo de Doctor Web par la société Yandex. Ce programme malveillant se propage via des sites proposant des cheats pour des jeux vidéo et il existe en plusieurs versions contenant plusieurs composants.

Lorsqu'un utilisateur tente de télécharger un cheat, il télécharge sur son ordinateur une archive protégée par mot de passe. Cette archive contient un fichier exécutable qui à son tour, après son lancement, télécharge les cheats dont il a besoin avec d'autres composants du Trojan.

Une fois lancé sur la machine d'une victime, Trojan.MonsterInstall télécharge et installe des modules nécessaires pour son fonctionnement et collecte des informations sur le système qu'il envoie ensuite vers le serveur de son éditeur. Après avoir reçu une réponse, il s'installe dans l'auto-démarrage et se met à l'extraction (mining) de crypto-monnaie TurtleCoin.

Les développeurs du malware utilisent leurs propres ressources avec des cheats pour des jeux populaires, ils contaminent également des fichiers sur d’autres sites similaires. Selon les statistiques de SimilarWeb, les utilisateurs consultent ces sites 127 400 fois par mois.

Ressources détenues par le développeur du Trojan :

  • румайнкрафт[.]рф;
  • clearcheats[.]ru;
  • mmotalks[.]com;
  • minecraft-chiter[.]ru;
  • torrent-igri[.]com;
  • worldcodes[.]ru;
  • cheatfiles[.]ru.

De plus, certains fichiers sur le site proplaying [.]ru sont également contaminés par ce Trojan.

Les experts de Doctor Web recommandent aux utilisateurs de mettre à jour l'antivirus et de ne pas télécharger de logiciels douteux.

Doctor Web tient à remercier les spécialistes de Yandex pour l'échantillon remis et pour les informations complémentaires fournies concernant les ressources de propagation du malware.

Plus d'infos sur ce Trojan

Indicateur de compromission

#JavaScript #jeux #mining

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg