11.11.18

Вредоносная программа Malicious Cryptocurrency Mining маскирует себя как файлы установки Windows


Тенденция вредоносного ПО для криптовалютных систем продолжается
За последние несколько месяцев появилось множество предупреждений, касающихся криптодобычи. Все эти инциденты вращаются вокруг преступников, угоняющих компьютеры, на мой Моннеро или другие валюты. В новом отклонении от этой атаки пользователи Windows ориентированы на цель. Cryptojacking, в то время как очень тревожная тенденция уже, только растет в более крупную отрасль на данном этапе.

Исследователи Trend Micro столкнулись с новой разработкой. Их исследование вредоносной криптовалютной добычи подчеркивает новую тенденцию. Активно распространяя установочные пакеты Windows, преступники пытаются скрыть свои гнусные намерения. В отличие от других методов распространения, файлы MSI для Windows Installer являются совершенно законными. Таким образом, они не обязательно вызывают подозрение немедленно.

Для этой новой рекламной кампании вредоносного ПО есть намного больше. В программном «каталоге» многочисленные файлы добавляются как приманка. Средства защиты от вредоносных программ, установленные на компьютере, будут обмануты, чтобы полностью игнорировать эти файлы. Это еще один пример того, как лукавые преступники появились в последние годы.


Проблема с эпидемией остается проблемой
Еще один особенный аспект этого нового вредоносного ПО заслуживает внимания. Этот новый инструмент, получивший название CoinMiner, не просто участвует в разработке вредоносных криптовалютных систем. Он также обладает функцией саморазрушения для маскировки своей активности. Если вредоносное ПО обнаружено любым программным решением, оно полностью удалит свой собственный каталог установки.

Этот особый подход преступников затрудняет пресечение криптограмм. Если добыча вредоносного ПО может приходить и уходить, не оставляя следа, очень мало прибегать к помощи. Хотя скрипты разработки вредоносных криптовалютов легко обнаружить, эти файлы установки Windows очень разные. Это еще один пример того, как тенденция криптояккинга продолжает развиваться.

Раньше в этом году этот тренд разработки криптовалюта имел разные формы. Сценарии стали менее очевидными. Вместо этого злоумышленные обновления Flash и уязвимые маршрутизаторы стали новыми объектами для использования. Пойдя за пользователей Windows, эта угроза криптозахвата становится намного более трудной, чтобы зажать в зародыше. В конце концов, Windows - самая популярная компьютерная операционная система в мире.

Как пользователи Windows могут защитить себя от этого варианта криптомаширования вредоносного ПО? Сообщите нам в комментариях ниже.

Комментариев нет:

Отправить комментарий

Комментарии