LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 2 пользователей онлайн
Обновления
Материал На все смартфоны россиян обязали устанавливать 16 отечественных приложений [23.11.20]
Материал Kaspersky Virus Removal Tool 24.11.2020 [23.11.20]
Материал Dr.Web CureIt! 24.11.2020 [23.11.20]
Материал FileZilla 3.51.0 [23.11.20]
Материал Free Video Editor 1.4.57.311 [23.11.20]
Материал Freemake Video Converter 4.1.11.109 [23.11.20]
Материал VSDC Free Screen Recorder 1.3.2.385 [23.11.20]
Материал RouterPassView 1.9 [23.11.20]
Материал Google Chrome стал запускаться на 25% быстрее [22.11.20]
Материал Google Chrome 87.0.4280.66 [22.11.20]
Материал Avast Free Antivirus 20.9.5758 [21.11.20]
Материал Wireless Network Watcher 2.22 [21.11.20]
Комментарии Самый лучший брауз... [17.11.20]
Комментарии dynabook Satellite... [29.03.19]
Комментарии СПАСИБО!!! Получил... [04.03.19]
Комментарии Уважаемый Професси... [11.01.19]
Комментарии спасибо... [14.12.18]
Комментарии Спасибо, не заняло... [05.12.18]
Комментарии Toshiba satelit a2... [25.11.18]
Комментарии Вы шутите?... [23.11.18]
Комментарии Отличный продукт. ... [18.11.18]
Комментарии На второй вкладке ... [10.09.18]
Комментарии Помогло трёхсекунд... [04.07.18]
Комментарии Toshiba 440CDT Пр... [04.07.18]

RSS

Последние добавленные статьи

Злоумышленники прячут криптомайнеры в файлах установщика Windows
12.11.2018

Установщик MSI в Windows может установить МайнерС каждым днем схемы для скрытого майнинга криптовалюты становятся все более запутанными. Теперь злоумышленники устанавливают вредоносное ПО для добычи цифровых средств под видом официальных пакетов установщика Windows, предупреждают исследователи из компании Trend Micro.

Скрытый майнер под названием Coinminer использует ряд методов обфускации для усложнения обнаружения на зараженных устройствах. Вредоносное ПО распространяется под видом файла MSI. Данный файл обычно связан с сервисом установщика Microsoft Windows Installer, который является компонентом ОС Windows. Использование реального компонента Windows делает вредоносное ПО менее подозрительным и потенциально позволяет обойти определенные фильтры безопасности.

Помимо собственно майнингового модуля, вредоносное ПО включает каталог с различными файлами для "отвода глаз", а также скрипт, блокирующий любые процессы защиты от вредоносных программ.

Установка MS Office 2016 через MSI

Кроме того, вредонос обладает встроенным механизмом самоуничтожения, который стирает каждый файл в установочном каталоге и удаляет все следы присутствия в системе. Хотя экспертам не удалось связать атаки с какой-либо определенной страной, они отметили, что инсталлятор использует русский язык.

Ранее исследователи сообщили об обнаружении криптомайнера для Linux-систем, использующего руткит для сокрытия своей активности.

Что еще почитать?