Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 09.07.2018
16:00

Троян Rakhni заражает шифровальщиком или майнером...

Новый вирус, одновременно майнер и шифровальщик, действует в зависимости от мощности компьютера. Новый вариант вируса-трояна Rakhni, заразив систему, ищет папку AppData\Bitcoin, если она существует, вредоносная программа установит шифровальщик и потребует от жертвы выкуп в течение трех дней. Если же директории нет, а компьютер располагает двумя и более логическими процессорами, зловред загрузит майнер криптовалюты Monero, Monero Original или Dash, обнаружили специалисты «Лаборатории Касперского». Rakhni распространяется с помощью целевого фишинга, электронные письма содержат прикрепленный файл документа Word с некой финансовой информацией. Это говорит о том, что киберпреступники, распространяющие зловред, в первую очередь заинтересованы в жертвах среди корпораций и компаний, а не рядовых пользователей. Во вложении формата Docx содержится ссылка на документ PDF, и если пользователь решает открыть его, то система запрашивает разрешение на запуск плагина для просмотра файлов формата PDF явобы от разработчика Adobe Reader, но на самом деле это разрешение позволяет трояну проникнуть в систему. Вирус-троян Rakhni впервые появился в 2013 году. Но его новый вариант начал выбирать тактику поведения в зависимости от того, насколько выгоден скрытый майнинг на зараженном компьютере. Наибольшее распространение вирус получил в России, Казахстане, Украине, Германии и Индии.

Обсудить в чате
Похожие новости
  • 17 Июл, 18:53

    Инетернет: обнаружена новая функция троянца Rakhni

    Для читателей: в России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, ...

  • 9 Июл, 09:06

    Новый вредонос Rakhni может заразить как майнером, так...

    Rakhni располагает сертификатом, то есть каждый исполняемый файл подписан. Эти поддельные сертификаты якобы были выпущены Microsoft и Adobe . Эксперты также заметили, что вредоносная программа использует CertMgr.exe для установки поддельных сертифика...

  • 6 Июл, 18:09

    Троян Rakhni обрел право выбора

    Распространяется новый троянский загрузчик через вложения в спам, при этом для работы с присланным документом получателю советуют сохранить его на ПК, разрешив редактирование. При попытке открыть вложенный файл запускается вредоносный код, замаскиров...

  • 6 Июл, 11:36

    Троян Rakhni выбирает, чем заразить устройство...

    После всех описанных выше действий загрузчик пытается скопировать себя на остальные компьютеры локальной сети. Для этого он выполняет команду “net view /all”, которая выдает список всех общих папок. Затем троян создает файл list.org, содержащий назва...

В мире за неделю

Pro banner