Hakerzy ukrywają złośliwe oprogramowanie w plikach instalacyjnych Windowsa

13 listopada 2018, 11:43
upgrade-3727076_960_720
Fot. Geralt/pixabay/Creative Commons

Hakerzy ukrywają złośliwe oprogramowanie w plikach instalacyjnych Windowsa. Służy im ono później do pozyskiwania kryptowalut kosztem zasobów obliczeniowych zainfekowanych komputerów. Szczególnie często występuje wirus Coinminer - poinformował serwis The Next Web.

Jak podkreślono, działania hakerów nakierunkowanych na nielegalne pozyskiwanie kryptowalut stają się coraz bardziej wyrafinowane i trudniejsze do wykrycia dla specjalistów.

Eksperci ds. cyberbezpieczeństwa z firmy Trend Micro wykryli niedawno wektor ataku z użyciem wirusa Coinminer, który jest najpopularniejszym złośliwym oprogramowaniem do nielegalnego pozyskiwania kryptowalut. Wirus ich zdaniem został zaprojektowany tak, by był szczególnie trudny do wykrycia. W opisanym przez firmę ataku wirus jest wstrzykiwany przez hakerów w prawdziwy, zweryfikowany plik instalacyjny systemu Windows, który następnie jest modyfikowany przez samorozpakowujący się wirus w taki sposób, by zainstalował resztę złośliwego programu na komputerze ofiary bez jej wiedzy. Jak stwierdzili specjaliści, atak skierowany na autentyczne oprogramowaniebudzi mniej podejrzeń wśród użytkowników. Hakerzy wykorzystali to m.in. poprzez dołączanie do podstawowej wersji Coinminera plików, które niwelują działanie programów antywirusowych i w praktyce doprowadzają do tego, że działanie złośliwego programu może pozostać przez wiele dni nie wykryte.

Badacze z Trend Micro stwierdzili, że nowa wersja Coinminera ma również mechanizm autodestrukcji, który pozwala hakerom zacierać ślady działania na komputerze ofiary. Jednocześnie, jak podkreślili eksperci, warto zwrócić uwagę na fakt, że większość komunikatów instalacji systemowych zmodyfikowanych przez nową wersję Coinminera napisana jest w języku rosyjskim. Jak stwierdzili, jest on jednym z najpopularniejszych języków, jakim posługują się przestępcy ukierunkowani na nielegalne pozyskiwanie kryptowalut.

Plaga wirusów komputerowych umożliwiających hakerom pozyskiwanie wirtualnych pieniędzy dzięki zasobom zainfekowanego komputera ofiary to zagrożenie, które w bieżącym roku przybrało istotny wymiar - komentują badacze. Pierwsze ostrzeżenia społeczności eksperckiej dotyczące złośliwego oprogramowania tego rodzaju pojawiły się w początku 2018 roku, a jedną z ostatnich ofiar jest jedna z kanadyjskich uczelni wyższych, gdzie działania hakerów tymczasowo zablokowały działanie całej sieci komputerowej, której zasoby były wykorzystywane przez przestępców do pozyskiwania bitcoinów. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.