Умный вирус Rakhni сам определяет на какой рабский труд сгодится ваш ПК

Опубликовано at 16:22
298 0

«Лаборатория Касперского» описала необычную версию вируса-загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы выбирает, какое ПО лучше всего «подойдет» конкретному пользователю.

Вредонос Rakhni известен экспертам уже несколько лет, он написан на языке Delphi и распространяется через фишинговые письма с прикрепленным зараженным документом Microsoft Word.

Будучи запущенным, Rakhni сам принимает решение о загрузке шифровальщика или майнера зависит от наличия папки %AppData%\Bitcoin. При ее наличии загрузчик скачает вирус-шифровальщик, который попросит выкуп. В противном случае (только если компьютер использует более двух логических процессоров) будет загружен майнер. Если на устройстве нет такой папки и/или на компьютере доступен только один логический процессор, тогда загрузчик сразу переходит к компоненту-червю для обеспечения запуска после перезагрузки устройства.

У Raknhi также неплохой маскировочный механизм: с помощью утилиты CertMgr.exe вредоносная программа устанавливает фальшивые корневые сертификаты, якобы подписанные Microsoft и Adobe Systems.

По данным «Лаборатории Касперского», основной целью атак Rakhni является Россия (95,57% случаев).

Рахни — насекомоподобная раса из вселенной игры Mass Effect.

Подписываемся, следим @CyberAgency

Related Post

Лаборатория Касперского начнет инициативу прозрачности в 2018 году

Опубликовано - 23.10.2017 0
Фирма кибербезопасности «Лаборатория Касперского» начала международную инициативу прозрачности, чтобы вернуть доверие после обвинения в содействии российской разведке и доказать, что…

«У нас будет свой Интернет» — Клименко заявил о готовности РФ отключиться от общей сети

Опубликовано - 05.03.2018 0
Это печально, зато патриотично. Россия уже готова отключиться от общего интернета. Это прозвучало в эфире НТВ сегодня ночью. Советник президента…

Добавить комментарий