На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Шифруем или майним?

09.07.2018 08:59 / Новости мира ПО

Эксперты "Лаборатории Касперского" обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni. Выяснилось, что теперь зловред может выбирать вариант заражения компьютера жертвы - шифровальщиком или майнером.

По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного семейства Rakhni стали более восьми тысяч пользователей. Причем троянец, по всей видимости, нацелен на компании в большей степени, чем на частных лиц.

Основной способ распространения вредоносного ПО - это спам-кампании. Киберпреступники используют в качестве инструмента электронные письма, в которых жертвам предлагается сохранить и открыть некий вложенный документ. Зараженный документ, в свою очередь, рекомендует открыть содержащийся в нем PDF-файл. Однако после двойного клика вместо PDF-документа запускается вредоносная программа.

Далее троянец принимает решение о загрузке шифровальщика или майнера в зависимости от наличия директории %AppData%\Bitcoin. Если она есть, зловред выбирает шифровальщика, если ее нет и на зараженном компьютере доступно как минимум два логических процессора, скачивается майнер. Когда же директория отсутствует и на зараженной машине доступен только один логический процессор, загрузчик переходит к компоненту-червю - пытается скопировать себя на все остальные устройства локальной сети.

"Если задуматься, почему данный троянец способен выбирать способ заражения пострадавших, то можно понять, что это лишь еще один пример циничного отношения киберпреступников к своей жертве. Они всегда пытаются извлечь выгоду за счет пользователей разными способами: напрямую вымогая деньги с помощью шифровальщика, незаконно используя чужие ресурсы для майнинга или делая зараженное устройство звеном в цепочке распространения вредоносного ПО", - подчеркнул Орхан Мамедов, антивирусный эксперт "Лаборатории Касперского".


Предыдущая новость

WhatsApp спрячет личное

06.07.2018 09:28
Новости мира ПО

WhatsApp позволит владельцам устройств на Android скрывать присланные другими пользователями фотографии. Благодаря этой функции пользователи мессенджера смогут отключать автосохранение на телефон присланных изображений, видео и аудиофайлов

Следующая новость

Приложения рекомендует робот

09.07.2018 09:00
Новости мира ПО

Система рекомендаций в Google Play целиком основана на работе искусственного интеллекта, признался Чи Хуай-син, главный исследователь в команде AI Google. По его словам, поисковый гигант давно тестирует технологии машинного обучения для персонификации приложений, рекомендуемых каталогом к установке

Новостные рубрики
Все новости
Новости мира ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Июль 2018   »  
Пн Вт Ср Чт Пт Сб Вс
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»