Умный вирус Rakhni сам определяет на какой рабский труд сгодится ваш ПК

Опубликовано at 16:22
127 0

«Лаборатория Касперского» описала необычную версию вируса-загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы выбирает, какое ПО лучше всего «подойдет» конкретному пользователю.

Вредонос Rakhni известен экспертам уже несколько лет, он написан на языке Delphi и распространяется через фишинговые письма с прикрепленным зараженным документом Microsoft Word.

Будучи запущенным, Rakhni сам принимает решение о загрузке шифровальщика или майнера зависит от наличия папки %AppData%\Bitcoin. При ее наличии загрузчик скачает вирус-шифровальщик, который попросит выкуп. В противном случае (только если компьютер использует более двух логических процессоров) будет загружен майнер. Если на устройстве нет такой папки и/или на компьютере доступен только один логический процессор, тогда загрузчик сразу переходит к компоненту-червю для обеспечения запуска после перезагрузки устройства.

У Raknhi также неплохой маскировочный механизм: с помощью утилиты CertMgr.exe вредоносная программа устанавливает фальшивые корневые сертификаты, якобы подписанные Microsoft и Adobe Systems.

По данным «Лаборатории Касперского», основной целью атак Rakhni является Россия (95,57% случаев).

Рахни — насекомоподобная раса из вселенной игры Mass Effect.

Подписываемся, следим @CyberAgency

Related Post

Корсаров за борт без суда и следствия: поисковики обяжут во внесудебном порядке гасить пиратские сайты

Опубликовано - 17.10.2018 0
Минкомсвязи и Минкультуры работают совместно над поправками, которые обяжут работающие в России поисковики во внесудебном порядке удалять ссылки на пиратские…

Хотели загрузить Fortnite — а получили вредный сайт: исправлена уязвимость-перехват для Android

Опубликовано - 27.08.2018 0
Исправлена уязвимость в загрузчике сверхпопулярной игры Fortnite для Android. Она позволяла перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения.…

Добавить комментарий