Троян Rakhni заражает шифровальщиком или майнером...
Новый вирус, одновременно майнер и шифровальщик, действует в зависимости от мощности компьютера. Новый вариант вируса-трояна Rakhni, заразив систему, ищет папку AppData\Bitcoin, если она существует, вредоносная программа установит шифровальщик и потребует от жертвы выкуп в течение трех дней. Если же директории нет, а компьютер располагает двумя и более логическими процессорами, зловред загрузит майнер криптовалюты Monero, Monero Original или Dash, обнаружили специалисты «Лаборатории Касперского». Rakhni распространяется с помощью целевого фишинга, электронные письма содержат прикрепленный файл документа Word с некой финансовой информацией. Это говорит о том, что киберпреступники, распространяющие зловред, в первую очередь заинтересованы в жертвах среди корпораций и компаний, а не рядовых пользователей. Во вложении формата Docx содержится ссылка на документ PDF, и если пользователь решает открыть его, то система запрашивает разрешение на запуск плагина для просмотра файлов формата PDF явобы от разработчика Adobe Reader, но на самом деле это разрешение позволяет трояну проникнуть в систему. Вирус-троян Rakhni впервые появился в 2013 году. Но его новый вариант начал выбирать тактику поведения в зависимости от того, насколько выгоден скрытый майнинг на зараженном компьютере. Наибольшее распространение вирус получил в России, Казахстане, Украине, Германии и Индии.
- 17 Июл, 18:53
Инетернет: обнаружена новая функция троянца Rakhni
Для читателей: в России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, ...
- 9 Июл, 09:06
Новый вредонос Rakhni может заразить как майнером, так...
Rakhni располагает сертификатом, то есть каждый исполняемый файл подписан. Эти поддельные сертификаты якобы были выпущены Microsoft и Adobe . Эксперты также заметили, что вредоносная программа использует CertMgr.exe для установки поддельных сертифика...
- 6 Июл, 18:09
Троян Rakhni обрел право выбора
Распространяется новый троянский загрузчик через вложения в спам, при этом для работы с присланным документом получателю советуют сохранить его на ПК, разрешив редактирование. При попытке открыть вложенный файл запускается вредоносный код, замаскиров...
- 6 Июл, 11:36
Троян Rakhni выбирает, чем заразить устройство...
После всех описанных выше действий загрузчик пытается скопировать себя на остальные компьютеры локальной сети. Для этого он выполняет команду “net view /all”, которая выдает список всех общих папок. Затем троян создает файл list.org, содержащий назва...
Cегодня
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+8 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana