Hakerzy ukryli malware w instalatorze Windows
Zjawisko tzw. cryptojackingu przybiera ostatnio na sile. Wygląda na to, że hakerzy coraz częściej korzystają z różnych finezyjnych sposobów na to, by wstrzyknąć użytkownikom sieci malware, które będzie potem kopało kryptowaluty. Najnowszym pomysłem w tym zakresie jest... podrabianie instalatorów Windows.
Badacze z firmy Trend Micro podają, że używane w takich atakach malware Coinminer zostało zaprojektowane specjalnie tak, by przemykało niezauważone. Według Trend Micro malware pojawia się na komputerze ofiary jako plik instalacyjny Windows (MSI). Jest to o tyle interesujące, że instalator Windows jest normalną aplikacją używaną do instalowania oprogramowania. Używanie realnego kawałka kodu sprawia, że malware omija niektóre filtry bezpieczeństwa.
Co więcej, malware rozprzestrzeniane w ten sposób ma także w pakiecie różne pliki, które działają jako zasłona dymna. Instalator ma także skrypt, który wyłącza działające na komputerze procesy antymalware. Oprócz tego znajduje się tam także serce złośliwego oprogramowania, czyli koparka do kryptowalut.
Jakby tego było mało, malware ma także wbudowany mechanizm autodestrukcji, który ma zacierać ślady po złośliwym programie i utrudniać jego identyfikację. Trend Micro nie udało się dotrzeć do źródła malware, ale instalator ten używa cyrylicy, która jest dość popularna wśród przestępców zajmujących się koparkami kryptowalut. Zwłaszcza, że spora część hakerów tego typu pochodzi z Rosji. A poniżej znajdziecie wybrane oferty na tego oprogramowanie ochronne na komputery osobiste.