BTC/USD 8115.19 1.05%
ETH/USD 177.84 1.27%
LTC/USD 54.64 3.38%
BRENT/USD 59.76 -0.25%
GOLD/USD 1492.09 0.62%
RUB/USD 64.01 -0.51%
Tokyo
Moscow
New-York

Вредоносное ПО для скрытого майнинга часто маскируют под учебники и рефераты

0

программный код

Лаборатория Касперского обнаружила, что некоторые вредоносные программы для скрытого майнинга замаскированы под редкие учебники, готовые работы или идут в комплекте с ними.

Проанализировав историю заражений пользователей Kaspersky, связанных с файлами на школьную и студенческую тематику, было выявлено 233 тыс. случаев загрузки зараженных книг и рефератов на компьютеры. Более 30 тыс. пользователей пытались открыть эти файлы.

Среди множества «неприятных сюрпризов», исследователи обнаружили несколько программ, которые добывают криптовалюту для своих владельцев, используя вычислительные мощности зараженного ПК. Это загрузчики WinLNK.Agent.gen и Win32.Agent.ifdx.

Первый скрыт в архиве с ярлыком текстового файла и активируется при его открытии, после чего начинает загружать вредоносные компоненты. Обычно это скрипты для скрытого майнинга, рекламное ПО и более опасные программы.

Win32.Agent.ifdx является более распространенным и обычно скрывается под видом учебников, рефератов и других готовых работ в формате DOC, DOCX или PDF. Внешне он выглядит как обычный документ, а при запуске, для отвлечения внимания жертвы от подозрительной активности, даже открывается текстовый файл, но в это время на ПК активно загружаются майнеры, банковские трояны, программы-вымогатели и другие нежелательные объекты.

Пиратские книги и готовые рефераты могут помочь сэкономить время и средства, но процесс их поиска может привести к нежелательным последствиям.

Ранее мы сообщали о новом вирусе для скрытого майнинга, который прячется от диспетчера задач.

текст: Иван Маличенко, фото: unsplash