Сегодня 23 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Началось массовое распространение вируса Ghostpulse — он маскируется под установочные файлы приложений

В интернете начал распространяться компьютерный вирус Ghostpulse, заражающий системы под управлением Windows. Он маскируется под установочные файлы MSIX известных программ. О масштабной кампании сообщили эксперты Elastic Security Labs.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

«MSIX — это формат пакетов приложений для Windows, который разработчики могут применять для упаковки, распространения и установки своих приложений пользователями Windows», — пояснили в Elastic Security Labs. ПО в таком формате устанавливается очень просто, зачастую достаточно лишь двойного щелчка мышью, поэтому MSIX является подходящим инструментом для киберпреступников. Но для реализации своих планов хакерам приходится покупать или красть сертификаты подписи кода, что свидетельствует о вероятном наличии у них серьёзных ресурсов.

 Источник изображения: elastic.co

Источник изображения: elastic.co

При помощи взломанных сайтов, методов поисковой оптимизации (SEO) и онлайн-рекламы злоумышленники пытаются заставить людей скачивать вредоносные пакеты MSIX и запускать их установку. Пакеты маскируются под установочные файлы браузеров Chrome, Brave и Edge, платформы для изучения английского языка Grammarly, клиента службы видеоконференций Cisco Webex и других программ.

Процесс установки выглядит штатным: на экран не выводится никаких всплывающих окон или предупреждений, но в фоне выполняется скрипт PowerShell, посредством которого на компьютер загружается Ghostpulse, далее происходят его расшифровка и развёртывание. Компания Elastic Security Labs подготовила свой инструмент обнаружения вируса. Мотивы злоумышленников пока не уточняются, но известно, что сопутствующие полезные нагрузки облегчают удалённый доступ, возможность выполнения произвольного кода и кражу данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Платформа «1С:Предприятие» получила множество доработок и оптимизаций 31 мин.
Atlus подтвердила дату выхода ролевой игры Metaphor: ReFantazio от разработчиков Persona — новый трейлер и много геймплея 58 мин.
Вызов принят: No Rest for the Wicked стартовала в Steam со «смешанными» отзывами, но разработчики полны решимости отыграться 2 ч.
Microsoft упростила установку ПО через веб-интерфейс магазина 3 ч.
Microsoft представила Phi-3 Mini — самую маленькую ИИ-модель, которую учили на «детских книгах» 3 ч.
Интерес инвесторов к игровым стартапам вновь стал расти 3 ч.
В App Store засветилась дата выхода Zenless Zone Zero — стремительного ролевого экшена от создателей Genshin Impact и Honkai: Star Rail 3 ч.
Площадка Nexus Mods столкнулась с аномально высоким трафиком из-за сериала Fallout — 6,3 Пбайт модов за одни выходные 5 ч.
В ЕС начали расследование из-за приложения TikTok Lite — оно может вызвать привыкание 6 ч.
iOS-версия приложения Likee исчезло из российского App Store 15 ч.
Немцы приспособили балконы для солнечных панелей — число балконных ферм в Германии превысило 400 тыс. 41 мин.
Продажи iPhone в Китае упали до ковидных показателей — Apple оттеснили Vivo и Honor 53 мин.
Глава OpenAI инвестировал в Exowatt, которая поможет запитать ИИ ЦОД от солнечных модулей нового поколения 2 ч.
Apple свернула производство чехлов из FineWoven — экологичный материал оказался с изъяном 2 ч.
Softbank закупит ускорители Nvidia на $1 млрд и займётся японским ИИ 2 ч.
С завтрашнего дня руководить ASML будет новый гендир — ему предстоит разрулить ворох проблем 2 ч.
Китай уже опередил Запад на зарождающемся рынке воздушных такси и наращивает преимущество 3 ч.
Samsung откроет в Кремниевой долине лабораторию по созданию ИИ-чипов на базе RISC-V, чтобы побороться с NVIDIA 4 ч.
MaxLinear повысит производительность и эффективность СХД Dell PowerMax 4 ч.
Бывший вице-президент Meta по инфраструктуре присоединился к ЦОД-подразделению Microsoft 4 ч.