Analiza malware – Necurs (1)
![](https://cert.orange.pl/wp-content/uploads/2023/05/9947e0fe8aa74e35bb00ca8ccf5ab0147e53e283.png)
Wśród próbek trafiających do CERT Orange Polska znalazł się ostatnio wyjątkowo ciekawy przypadek. Tym razem malware ukryty był w oprogramowaniu czytnika e-booków w rzadko spotykanym formacie. Był on elementem oferty specjalistycznej księgarni z Wielkiej Brytanii, o treściach kierowanych głównie do menedżerów. Złośliwy "dodatek" do czytnika okazał się być oprogramowaniem botnetu Necurs. Nie wiadomo, skąd wziął się tam malware – właściciel witryny nie odpowiedział na wielokrotne próby kontaktu ze strony CERT Orange Polska.
Zapraszamy do zapoznania się z pierwszą częścią analizy. Kolejne – niebawem.