Злоумышленники устанавливают скрытые криптомайнеры в файлах Windows

ЕРЕВАН, 12 ноября. /АРКА/. С каждым днем схемы для скрытого майнинга криптовалюты становятся все более запутанными. Теперь злоумышленники устанавливают вредоносное ПО для добычи цифровых средств под видом официальных пакетов установщика Windows, предупреждают исследователи из компании Trend Micro, сообщает securitylab.ru.

Скрытый майнер под названием Coinminer использует ряд методов обфускации для усложнения обнаружения на зараженных устройствах. Вредоносное ПО распространяется под видом файла MSI. Данный файл обычно связан с сервисом установщика Microsoft Windows Installer, который является компонентом ОС Windows. Использование реального компонента Windows делает вредоносное ПО менее подозрительным и потенциально позволяет обойти определенные фильтры безопасности.

Помимо собственно майнингового модуля, вредоносное ПО включает каталог с различными файлами для «отвода глаз», а также скрипт, блокирующий любые процессы защиты от вредоносных программ.

Кроме того, вредонос обладает встроенным механизмом самоуничтожения, который стирает каждый файл в установочном каталоге и удаляет все следы присутствия в системе. Хотя экспертам не удалось связать атаки с какой-либо определенной страной, они отметили, что инсталлятор использует русский язык.

Ранее исследователи сообщили об обнаружении криптомайнера для Linux-систем, использующего руткит для сокрытия своей активности. -0-

spot_img

ПОПУЛЯРНОЕ

Stripe и Advent намерены купить PayPal за $53 млрд

Покупатели хотят владеть PayPal на паритетных началах и не планируют разделение бизнеса,

«Мой лес Армения» — бенефициар инициативы «Сила одного драма» в июле

ЕРЕВАН, 10 июля. /АРКА/. Бенефициаром инициативы «Сила одного драма»...

Armbanks Weekly Digest: ключевые события финансового рынка Армении (6–12 июля)

Неделя на финансовом рынке Армении прошла под влиянием ускорения годовой инфляции и активности на рынке государственных и корпоративных ценных бумаг

Армения выиграла от транзита капитала, но его происхождение создает репутационные риски — Тавадян

Учредитель организации tvyal.com Агаси Тавадян в интервью агентству «АРКА» представил свое видение выводов MONEYVAL по Армении

ПОСЛЕДНИЕ НОВОСТИ

spot_imgspot_imgspot_img