Эксперты ESET заявили, что Ammyy Admin распространяет малварь Kasidet.
Популярный ресурс для удаленного администрирования был взломан и под видом официальной программы на ресурсе распространялся малварь. Разработчики сайта уже знают о произошедшем.
В этот раз пользователи получили вместе с официальным софтом вредоносный троян. Продукты ESET распознают его как Win32/Kasidet. Отметим, что Kasidet является известным ботом, которого можно приобрести на даркнете. Его часто используют хак-группы.
Троян ворует пароли, учетные данные кошельков, аакаунты. Малварь подбирает определенные файлы и затем отправляет на главный сервер.
Подобный инцидент уже происходил с этим сайтом в 2015 году. Тогда ресурс использовали для распространения зараженного ПО. Прошлое нападение хакеров связали с работой Buhtrap.