Сегодня 23 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Началось массовое распространение вируса Ghostpulse — он маскируется под установочные файлы приложений

В интернете начал распространяться компьютерный вирус Ghostpulse, заражающий системы под управлением Windows. Он маскируется под установочные файлы MSIX известных программ. О масштабной кампании сообщили эксперты Elastic Security Labs.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

«MSIX — это формат пакетов приложений для Windows, который разработчики могут применять для упаковки, распространения и установки своих приложений пользователями Windows», — пояснили в Elastic Security Labs. ПО в таком формате устанавливается очень просто, зачастую достаточно лишь двойного щелчка мышью, поэтому MSIX является подходящим инструментом для киберпреступников. Но для реализации своих планов хакерам приходится покупать или красть сертификаты подписи кода, что свидетельствует о вероятном наличии у них серьёзных ресурсов.

 Источник изображения: elastic.co

Источник изображения: elastic.co

При помощи взломанных сайтов, методов поисковой оптимизации (SEO) и онлайн-рекламы злоумышленники пытаются заставить людей скачивать вредоносные пакеты MSIX и запускать их установку. Пакеты маскируются под установочные файлы браузеров Chrome, Brave и Edge, платформы для изучения английского языка Grammarly, клиента службы видеоконференций Cisco Webex и других программ.

Процесс установки выглядит штатным: на экран не выводится никаких всплывающих окон или предупреждений, но в фоне выполняется скрипт PowerShell, посредством которого на компьютер загружается Ghostpulse, далее происходят его расшифровка и развёртывание. Компания Elastic Security Labs подготовила свой инструмент обнаружения вируса. Мотивы злоумышленников пока не уточняются, но известно, что сопутствующие полезные нагрузки облегчают удалённый доступ, возможность выполнения произвольного кода и кражу данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Новая статья: Still Wakes the Deep — жуткий симулятор ходьбы. Рецензия 15 ч.
Новая статья: Gamesblender № 679: «несрочная» Fallout 5, геймеры против Valve и второй шанс «Капитана Блада» 15 ч.
ИИ будет генерировать в играх текстуры, объекты и персонажей, уверен глава Nvidia 21 ч.
Мошенники всё чаще используют ИИ для фишинга и кражи денег 22 ч.
Ведущие разработчики пытаются привить ИИ чувство юмора 22 ч.
В iOS-приложениях скоро появится встроенный перевод через Apple Translate 22-06 13:09
Разработчиков ИИ уличили в сборе данных с сайтов СМИ вопреки прямым запретам 22-06 12:28
«Лаборатория Касперского»: персональные санкции против менеджмента не повлияют на устойчивость компании 22-06 11:50
Издатели заставили Internet Archive удалить полмиллиона электронных книг, но грядёт апелляция 22-06 11:41
Европейские пользователи останутся без ИИ-функций в iPhone из-за закона о цифровых рынках 22-06 06:12