Вместе с Windows пользователи устанавливают скрытого майнера

casio

Специалисты по кибербезопасности из Trend Micro обнаружили, что теперь хакеры устанавливают вредоносное ПО для скрытого майнинга криптовалюты вместе с инсталлятором Windows.

Скрытый майнер, под названием Coinminer, использует ряд методов обфускации. Ещё этот термин называют запутыванием кода. Это приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ.

«Вредоносная программа поступает на компьютер жертвы как файл MSI для Windows Installer, что довольно интересно, потому что Windows Installer — это легитимное приложение, используемое для установки программного обеспечения. Использование реального компонента Windows делает его менее подозрительным и потенциально позволяет обойти определенные фильтры безопасности», — утверждают специалисты по кибербезопасности.

Также команда Trend Micro отмечает, что после установки каталог вредоносных программ содержит различные файлы для «отвода глаз». Скрипт, заложенный в программу установки, противодействует любым процессам защиты от вредоносных программ на компьютере, а также работе майнингового модуля.

У вредоносного ПО есть и встроенный механизм саморазрушения.

«Чтобы усложнить обнаружение и анализ, вредоносное ПО поставляется с механизмом саморазрушения. Оно удаляет каждый файл под установочным каталогом и удаляет любые следы установки в системе»,— говорится в отчёте.

Пока, исследователям Trend Micro не удалось связать атаку с конкретной страной. Однако они заметили интересный факт, что инсталлятор использует русский язык.

Ivan Ivanov

скорее всего, это вместе со взломанными версиями Windows поставляется. вряд ли в официальной установке есть такой майнер.

casio

Участник @ivan-ivanov написал в Вместе с Windows пользователи устанавливают скрытого майнера:

скорее всего, это вместе со взломанными версиями Windows поставляется. вряд ли в официальной установке есть такой майнер.

Тут не взломанные виндовс. А программа установщик с ними. Раньше таким мейл баловался. Всякую дрянь ставил от себя.

Adam

Получается это никак нельзя увидеть и предотвратить?

casio

Участник @adam написал в Вместе с Windows пользователи устанавливают скрытого майнера:

Получается это никак нельзя увидеть и предотвратить?

Ну тут только одно можно сказать ... не стоит качать программы с левый сайтов.

Adam

Они иногда качаются вреде бы и без моего соглашение – ты нажимаешь «хорошо» и просто тупишь.

garryncha

@ivan-ivanov Я так понял что речь идет в данном случае о всяких установочных системных сборках.

Ivan Ivanov

@casio а установщик разве идет не хакнутый вместе с пиратской виндой?

casio

Участник @ivan-ivanov написал в Вместе с Windows пользователи устанавливают скрытого майнера:

@casio а установщик разве идет не хакнутый вместе с пиратской виндой?

У каждой программы есть установщик. Скачали ее на левом сайте, получить бонус.

Ivan Ivanov

@casio я это понимаю, но со сломанной версией идет такой же сломанный установщик.

casio

Участник @ivan-ivanov написал в Вместе с Windows пользователи устанавливают скрытого майнера:

@casio я это понимаю, но со сломанной версией идет такой же сломанный установщик.

Установщик это как бы архив с файлами, который копирует файлы на диск и потом запускает настройщика софта. Можно такой и на основе вин рар сделать. А поставить бонус может только то лицо которое будет такой установщик создавать. Добавят вирусу и майнеры и добавят в программу настройку их активацию.

Ivan Ivanov

@casio вы же не думаете, что в официальном дистрибутиве винды будет идти подобный установщик?

casio

Участник @ivan-ivanov написал в Вместе с Windows пользователи устанавливают скрытого майнера:

@casio вы же не думаете, что в официальном дистрибутиве винды будет идти подобный установщик?

Ну тут речь идет не про винду, а про какие то программы которые с левых сайтов качают или с торрентов.

Ivan Ivanov

@casio качают как раз винду пиратскую, с которой и идет подобный установщик со встроенным майнером.