Установщик Windows устанавливает скрытый майнер Coinminer

Тема в разделе "Софт для майнинга", создана пользователем Renni45, 9 ноя 2018 в 16:21.

  1. Renni45

    Renni45 Модератор Новичок

    Регистрация:
    9 авг 2018
    Сообщения:
    457
    Симпатии:
    63
    Пол:
    Мужской
    Репутация:
    62
    [​IMG]

    Схемы криптоджекинга с каждым днём становятся всё сложнее и сложнее. Недавнее исследование показало, что теперь хакеры устанавливают вредоносное ПО для скрытого майнинга криптовалюты вместе с инсталлятором Windows. Об этом сообщаетThe Next Web. Специалисты по кибербезопасности из Trend Micro обнаружили Coinminer, который использует ряд методов обфускации. В своём отчёте исследователи пишут:

    Вредоносная программа поступает на компьютер жертвы как файл MSI для Windows Installer, что довольно интересно, потому что Windows Installer — это легитимное приложение, используемое для установки программного обеспечения. Использование реального компонента Windows делает его менее подозрительным и потенциально позволяет обойти определенные фильтры безопасности.

    [​IMG]
    Однако находчивость хакеров на этом не заканчивается. Исследователи отмечают, что после установки каталог вредоносных программ содержит различные файлы для «отвода глаз». Помимо прочего, программа установки имеет скрипт, который противодействует любым процессам защиты от вредоносных программ на компьютере, а также работе майнингового модуля.

    Исследователи также отметили, что вредоносное ПО имеет встроенный механизм саморазрушения. «Чтобы усложнить обнаружение и анализ, вредоносное ПО поставляется с механизмом саморазрушения», — говорится в отчете. «Оно удаляет каждый файл под установочным каталогом и удаляет любые следы установки в системе».
     
  2. egorkridov

    egorkridov Новичок

    Регистрация:
    1 ноя 2018
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Мужской
    Репутация:
    0
    А как это всё обнаружить? Может по весу как-то смотреть или по интенсивности лагов системы? Кто знает, может подобные механизмы встроены не только в установочные файлы и в принципе любая программа, скачанная с просторов интернета, может быть с "сюрпризом".
     
  3. azazel

    azazel CRYPTOCLUB Новичок

    Регистрация:
    13 фев 2018
    Сообщения:
    1.447
    Симпатии:
    388
    Пол:
    Мужской
    Репутация:
    174
    Если с варез-сайтов качать, можно и нарваться. А вот если с торрентов, это обнаруживается быстро. Юзеры махом разложат на атомы заливалу такого ПО.
    Такие "сюрпризы" встраивают недавно, и если качать ПО, залитое скажем с год назад, вряд ли нарвешься на такую бяку.
     

Поделиться этой страницей