Сегодня 06 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Началось массовое распространение вируса Ghostpulse — он маскируется под установочные файлы приложений

В интернете начал распространяться компьютерный вирус Ghostpulse, заражающий системы под управлением Windows. Он маскируется под установочные файлы MSIX известных программ. О масштабной кампании сообщили эксперты Elastic Security Labs.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

«MSIX — это формат пакетов приложений для Windows, который разработчики могут применять для упаковки, распространения и установки своих приложений пользователями Windows», — пояснили в Elastic Security Labs. ПО в таком формате устанавливается очень просто, зачастую достаточно лишь двойного щелчка мышью, поэтому MSIX является подходящим инструментом для киберпреступников. Но для реализации своих планов хакерам приходится покупать или красть сертификаты подписи кода, что свидетельствует о вероятном наличии у них серьёзных ресурсов.

 Источник изображения: elastic.co

Источник изображения: elastic.co

При помощи взломанных сайтов, методов поисковой оптимизации (SEO) и онлайн-рекламы злоумышленники пытаются заставить людей скачивать вредоносные пакеты MSIX и запускать их установку. Пакеты маскируются под установочные файлы браузеров Chrome, Brave и Edge, платформы для изучения английского языка Grammarly, клиента службы видеоконференций Cisco Webex и других программ.

Процесс установки выглядит штатным: на экран не выводится никаких всплывающих окон или предупреждений, но в фоне выполняется скрипт PowerShell, посредством которого на компьютер загружается Ghostpulse, далее происходят его расшифровка и развёртывание. Компания Elastic Security Labs подготовила свой инструмент обнаружения вируса. Мотивы злоумышленников пока не уточняются, но известно, что сопутствующие полезные нагрузки облегчают удалённый доступ, возможность выполнения произвольного кода и кражу данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Warner Bros. подала в суд на Midjourney: сервис слишком хорошо генерирует Бэтменов и Суперменов 2 ч.
Anthropic согласилась выплатить $1,5 млрд по иску об авторских правах 5 ч.
OpenAI в ближайшие несколько лет потратит на свою инфраструктуру $115 млрд 6 ч.
Новая статья: Shinobi: Art of Vengeance — молчаливый и опасный. Рецензия 13 ч.
«Нам есть что рассказать»: глава MachineGames подтвердил планы на Wolfenstein 3 15 ч.
Microsoft Copilot научился создавать сводки по файлам и документам из облака OneDrive 18 ч.
«Красиво, страшно, залипательно»: хоррор Cronos: The New Dawn от авторов ремейка Silent Hill 2 стартовал в Steam с «очень положительными» обзорами 18 ч.
VI Форум «Мой бизнес» в Архангельске: малый бизнес, цифровизация и новые правила 19 ч.
После выхода Hollow Knight: Silksong самой желанной игрой пользователей Steam стала скандальная Subnautica 2 19 ч.
Apple обвинили в нарушении патентов на технологию «Привет, Siri» 20 ч.
Частоту сердечного ритма измерили Wi-Fi-сигналом 2 ч.
Очередной запуск спутников SpaceX Starlink ознаменовался 500-й посадкой первой ступени ракеты Falcon 9 2 ч.
Motorola представила смартофн Edge 60 Neo с батареей на 5000 мА·ч и защитой IP69 5 ч.
Специалисты iFixit оценили Google Pixel 10 средним баллом за ремонтопригодность 5 ч.
Qualcomm считает, что техпроцессы Intel пока не слишком хороши, чтобы ими пользоваться 6 ч.
Google тайком удалила обещание стать углеродно-нейтральной к 2030 году — всему виной аппетиты ИИ 13 ч.
Европа оштрафовала Google почти на €3 млрд за злоупотребления на рекламном рынке 13 ч.
Karri Messenger позволит детям безопасно общаться с родителями и друзьями при помощи голосовых сообщений 17 ч.
Qualcomm и BMW представили систему автономного вождения, которую будут продавать на сторону 18 ч.
Huawei заняла почти половину мирового рынка складных смартфонов — Samsung даже не вторая по популярности 18 ч.