Все новости

В инсталляторе Windows нашли вредоносное ПО для скрытого майнинга криптовалюты

В инсталляторе Windows нашли вредоносное ПО для скрытого майнинга криптовалюты
Хакеры добрались до и устанновили там ПО для скрытого майнинга криптовалюты. Об этом говорится в отчете компании по кибербезопасности Trend Micro, сообщает Соцпортал со ссылкой на letknow.news.

Ее специалисты обнаружили Coinminer, который использует ряд методов обфускации.

- Вредоносная программа поступает на компьютер жертвы как файл MSI для Windows Installer, что довольно интересно, потому что Windows Installer — это легитимное приложение, используемое для установки программного обеспечения. Использование реального компонента Windows делает его менее подозрительным и потенциально позволяет обойти определенные фильтры безопасности, – говорится в сообщении.
Исследователи отмечают, что после установки каталог вредоносных программ содержит различные файлы для «отвода глаз». Помимо прочего, программа установки имеет скрипт, который противодействует любым процессам защиты от вредоносных программ на компьютере, а также работе майнингового модуля.

Исследователи также отметили, что вредоносное ПО имеет встроенный механизм саморазрушения.

- Чтобы усложнить обнаружение и анализ, вредоносное ПО поставляется с механизмом саморазрушения. Оно удаляет каждый файл под установочным каталогом и удаляет любые следы установки в системе, – говорится в отчете.

https://socportal.info