Злоумышленники устанавливают скрытые криптомайнеры в файлах Windows

Ежеденевно схемы для скрытого майнинга криптовалюты становятся все более сложными. Теперь злоумышленники устанавливают вредоносное ПО для добычи цифровых средств под видом официальных пакетов установщика Windows, сообщают исследователи из компании Trend Micro.

Скрытый майнер под названием Coinminer использует ряд методов обфускации для усложнения обнаружения на зараженных устройствах. Вредоносное ПО распространяется под видом файла MSI. Данный файл обычно связан с сервисом установщика Microsoft Windows Installer, который является компонентом ОС Windows. Использование реального компонента Windows делает вредоносное ПО менее подозрительным и потенциально позволяет обойти определенные фильтры безопасности.

Помимо собственно майнингового модуля, вредоносное ПО включает каталог с различными файлами для «отвода глаз», а также скрипт, блокирующий любые процессы защиты от вредоносных программ.

Кроме того, вредонос обладает встроенным механизмом самоуничтожения, который стирает каждый файл в установочном каталоге и удаляет все следы присутствия в системе. Хотя экспертам не удалось связать атаки с какой-либо определенной страной, они отметили, что инсталлятор использует русский язык.

Источник: Securitylab

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

двадцать − 8 =