Умный вирус Rakhni сам определяет на какой рабский труд сгодится ваш ПК

Опубликовано at 16:22
65 0

«Лаборатория Касперского» описала необычную версию вируса-загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы выбирает, какое ПО лучше всего «подойдет» конкретному пользователю.

Вредонос Rakhni известен экспертам уже несколько лет, он написан на языке Delphi и распространяется через фишинговые письма с прикрепленным зараженным документом Microsoft Word.

Будучи запущенным, Rakhni сам принимает решение о загрузке шифровальщика или майнера зависит от наличия папки %AppData%\Bitcoin. При ее наличии загрузчик скачает вирус-шифровальщик, который попросит выкуп. В противном случае (только если компьютер использует более двух логических процессоров) будет загружен майнер. Если на устройстве нет такой папки и/или на компьютере доступен только один логический процессор, тогда загрузчик сразу переходит к компоненту-червю для обеспечения запуска после перезагрузки устройства.

У Raknhi также неплохой маскировочный механизм: с помощью утилиты CertMgr.exe вредоносная программа устанавливает фальшивые корневые сертификаты, якобы подписанные Microsoft и Adobe Systems.

По данным «Лаборатории Касперского», основной целью атак Rakhni является Россия (95,57% случаев).

Рахни — насекомоподобная раса из вселенной игры Mass Effect.

Подписываемся, следим @CyberAgency

Related Post

Вирус-псевдооптимизатор похищает личные данные – но честно оптимизирует

Опубликовано - 22.06.2018 0
Эксперты по кибербезопасности из RiskIQ обнаружили довольно необычного вредоноса для Android, который маскируется под энергооптимизатор и похищающет личные данные пользователей.…

Добавить комментарий