Троянец Lurk распространялся с официального сайта разработчика ammyy.com (программа для удаленного доступа) как минимум с февраля 2016 года. Как оказалось, сайт был скомпрометирован киберпреступниками и загружаемый с него файл-установщик Ammyy Admin по сути представлял собой программу-дроппер, предназначенную для скрытой установки зловреда в системе.
Примечательно, что 1 июня содержимое дроппера изменилось — вместо Lurk, об аресте создателей которого было объявлено в тот же день, с сайта ammyy.com начала распространяться вредоносная программа Trojan-PSW.Win32.Fareit, предназначенная для кражи персональной информации. Это позволяет предположить, что злоумышленники, стоящие за взломом ресурса Ammyy, за определённую плату предлагали всем желающим «место» в трояне-дроппере для распространения с ammyy.com
Источник:
http://www.3dnews.ru/936466?from-menu
