Вместе с Windows пользователи устанавливают скрытый майнер криптовалют | Биткоин в России
Бизнес

Вместе с Windows пользователи устанавливают скрытый майнер криптовалют | Блокчейн и Биткоин в России

07.01.2024

407 Просмотров

С каждым днем криптовалютные преступники используют все более изощренные методы.  Согласно результатам исследования японской компании кибербезопасности Trend Micro, злоумышленники начали устанавливать вредоносное ПО для скрытого майнинга цифровых валют вместе с инсталлятором Windows. В частности, специалистами компании был обнаружен скрытый майнер Coinminer, использующий методы запутывания кода.

Лучшие трейдеры На основании оценок пользователей
Смотреть все
«Вредоносная программа попадает на компьютер жертвы в виде файла MSI для Windows Installer, что очень интересно, потому что Windows Installer —легитимное приложение, применяемое для установки ПО. Использование компонента Windows делает вирус менее подозрительным и позволяет обойти некоторые фильтры безопасности», - сообщается в исследовании.

Однако это еще не все.  В установленном на компьютер жертвы каталоге вредоносного ПО содержатся «отвлекающие» файлы. В частности, в программе инсталляции присутствует скрипт, противодействующий процессам защиты от вредоносных программ, а также работе майнингового модуля. По словам исследователей, для усложнения обнаружения вредоносное ПО также оснащено встроенным механизмом самоуничтожения.  

Местонахождение источника атаки Trend Micro установить не удалось, однако специалисты компании утверждают, что в инсталляторе  используется русский язык.

Японская компания Trend Micro занимается разработкой решений по кибербезопасности и производит широкий спектр противовирусных программ. Главный офис Trend Micro расположен в Токио, однако компания имеет штаб-квартиры в Европе, Азии и Америке.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *