01.08.2017 Новости, БезопасностьПо сообщению компании «Доктор Веб», ее вирусные аналитики установили, что троянец BackDoor.Dande, похищающий информацию о закупках медикаментов, распространялся в инсталляторе ПО для фармацевтов ePrica. Об атаке троянца BackDoor.Dande на фармацевтические компании и аптеки «Доктор Веб» впервые сообщила в 2011 г. Этот бэкдор похищал у пользователей систем электронного заказа информацию о закупках медикаментов. Такие программы применяются в фармацевтической отрасли, поэтому распространение приложения носило узкоспециализированный характер. Как показали результаты исследования, троянец не только загружался на целевые рабочие станции компонентом приложения ePrica, но и был встроен в одну из ранних версий установщика этой программы, которую руководители аптек используют для анализа цен на лекарства и выбора поставщиков. Один из компонентов приложения ePrica загружал с сервера «Спарго Технологии» установщик BackDoor.Dande, который и запускал бэкдор на атакуемых компьютерах. Указанный модуль имел цифровую подпись «Спарго». Дальнейший анализ приложения показал, что компоненты BackDoor.Dande были встроены непосредственно в одну из ранних версий инсталлятора ePrica, что может свидетельствовать о серьезном подрыве систем безопасности разработчика данного ПО. Программа ePrica имеет плагины .nlb и .emd, которые представляют собой зашифрованные приватным ключом динамические dll-библиотеки. Среди них присутствует установщик бэкдора, а также модули для сбора информации о закупках ...
читать далее.