Троян Rakhni заражает шифровальщиком или майнером в зависимости от мощности компьютера
Троян Rakhni заражает шифровальщиком или майнером в зависимости от мощности компьютера
Подробности
Категория: Новости
Опубликовано: 09 Июль 2018
Просмотров: 133
Новый вирус, одновременно майнер и шифровальщик, действует в зависимости от мощности компьютера.
Новый вариант вируса-трояна Rakhni, заразив систему, ищет папку AppDataBitcoin, если она существует, вредоносная программа установит шифровальщик и потребует от жертвы выкуп в течение трех дней. Если же директории нет, а компьютер располагает двумя и более логическими процессорами, зловред загрузит майнер криптовалюты Monero, Monero Original или Dash, обнаружили специалисты «Лаборатории Касперского».
Rakhni распространяется с помощью целевого фишинга, электронные письма содержат прикрепленный файл документа Word с некой финансовой информацией. Это говорит о том, что киберпреступники, распространяющие зловред, в первую очередь заинтересованы в жертвах среди корпораций и компаний, а не рядовых пользователей.
Во вложении формата Docx содержится ссылка на документ PDF, и если пользователь решает открыть его, то система запрашивает разрешение на запуск плагина для просмотра файлов формата PDF явобы от разработчика Adobe Reader, но на самом деле это разрешение позволяет трояну проникнуть в систему.
Вирус-троян Rakhni впервые появился в 2013 году. Но его новый вариант начал выбирать тактику поведения в зависимости от того, насколько выгоден скрытый майнинг на зараженном компьютере.
Наибольшее распространение вирус получил в России, Казахстане, Украине, Германии и Индии.
