С каждым днем криптовалютные преступники используют все более изощренные методы. Согласно результатам исследования японской компании кибербезопасности Trend Micro, злоумышленники начали устанавливать вредоносное ПО для скрытого майнинга цифровых валют вместе с инсталлятором Windows. В частности, специалистами компании был обнаружен скрытый майнер Coinminer, использующий методы запутывания кода.
«Вредоносная программа попадает на компьютер жертвы в виде файла MSI для Windows Installer, что очень интересно, потому что Windows Installer —легитимное приложение, применяемое для установки ПО. Использование компонента Windows делает вирус менее подозрительным и позволяет обойти некоторые фильтры безопасности», - сообщается в исследовании.Лучшие трейдеры На основании оценок пользователейСмотреть все
Однако это еще не все. В установленном на компьютер жертвы каталоге вредоносного ПО содержатся «отвлекающие» файлы. В частности, в программе инсталляции присутствует скрипт, противодействующий процессам защиты от вредоносных программ, а также работе майнингового модуля. По словам исследователей, для усложнения обнаружения вредоносное ПО также оснащено встроенным механизмом самоуничтожения.
Местонахождение источника атаки Trend Micro установить не удалось, однако специалисты компании утверждают, что в инсталляторе используется русский язык.
Японская компания Trend Micro занимается разработкой решений по кибербезопасности и производит широкий спектр противовирусных программ. Главный офис Trend Micro расположен в Токио, однако компания имеет штаб-квартиры в Европе, Азии и Америке.