Сегодня 22 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Началось массовое распространение вируса Ghostpulse — он маскируется под установочные файлы приложений

В интернете начал распространяться компьютерный вирус Ghostpulse, заражающий системы под управлением Windows. Он маскируется под установочные файлы MSIX известных программ. О масштабной кампании сообщили эксперты Elastic Security Labs.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

«MSIX — это формат пакетов приложений для Windows, который разработчики могут применять для упаковки, распространения и установки своих приложений пользователями Windows», — пояснили в Elastic Security Labs. ПО в таком формате устанавливается очень просто, зачастую достаточно лишь двойного щелчка мышью, поэтому MSIX является подходящим инструментом для киберпреступников. Но для реализации своих планов хакерам приходится покупать или красть сертификаты подписи кода, что свидетельствует о вероятном наличии у них серьёзных ресурсов.

 Источник изображения: elastic.co

Источник изображения: elastic.co

При помощи взломанных сайтов, методов поисковой оптимизации (SEO) и онлайн-рекламы злоумышленники пытаются заставить людей скачивать вредоносные пакеты MSIX и запускать их установку. Пакеты маскируются под установочные файлы браузеров Chrome, Brave и Edge, платформы для изучения английского языка Grammarly, клиента службы видеоконференций Cisco Webex и других программ.

Процесс установки выглядит штатным: на экран не выводится никаких всплывающих окон или предупреждений, но в фоне выполняется скрипт PowerShell, посредством которого на компьютер загружается Ghostpulse, далее происходят его расшифровка и развёртывание. Компания Elastic Security Labs подготовила свой инструмент обнаружения вируса. Мотивы злоумышленников пока не уточняются, но известно, что сопутствующие полезные нагрузки облегчают удалённый доступ, возможность выполнения произвольного кода и кражу данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Нейроаналитик» «Яндекса» ускорит анализ и визуализацию данных 17 мин.
«Т-Банк» выпустил ИИ-модель распознавания речи с открытым исходным кодом — T-one 29 мин.
Copilot+PC на чипах AMD и Intel наконец получили новые ИИ-функции — на три месяца позже, чем Snapdragon X 3 ч.
Electronic Arts анонсировала открытую «бету» Battlefield 6, а в приложении EA App засветились её подробности 3 ч.
Плохо прогнозируемый эффект от применения ИИ — один из основных барьеров, сдерживающих его использование в промышленности 3 ч.
ИИ-модель Google Gemini получила золотую медаль Международной математической олимпиады 4 ч.
OpenAI раскрыла масштабы популярности ChatGPT: каждый день бот получает 2,5 млрд запросов 14 ч.
Microsoft реализовала на ПК и консолях Xbox кроссплатформенную историю запущенных игр, но пока не для всех 14 ч.
Календарь релизов —21–27 июля: Killing Floor 3, Wuchang: Fallen Feathers и The King is Watching 14 ч.
Дуров призвал сообщать ему о вымогателях в Telegram, охотящихся за подарками — но это не бесплатно 15 ч.
В NASA рассказали, как спасли камеру зонда «Юнона» в окрестностях Юпитера 17 мин.
Китайская MG выпустит электромобиль за $11 000 с полутвердотельным аккумулятором и запасом хода 537 км 38 мин.
Kioxia представила первый в мире NVMe SSD вместимостью 245 Тбайт 54 мин.
Samsung укрепила дисплей Galaxy Z Fold7 — он выдержит в 2,5 раза больше складываний, чем Fold6 2 ч.
Kioxia представила самый ёмкий SSD в мире —  он может вместить 12 500 фильмов в 4K 2 ч.
Прыгающий электромобиль Yangwang U9 и другие модели люксового бренда BYD начнут покорять Европу 2 ч.
Великобритания и OpenAI подписали новое соглашение о стратегическом сотрудничестве 2 ч.
Прототип тихого сверхзвукового авиалайнера NASA X-59 впервые самостоятельно проехал по взлётной полосе — дальше только в небо 2 ч.
«Яндекс» купила 50 % SolidSoft, чтобы создать с ней СП 2 ч.
Новая статья: Безопасный выход в интернет для аэропортов как объектов КИИ: как преодолеть дилемму изоляции и безопасности 3 ч.