#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

«Лаборатория Касперского» обнаружила новую функцию троянца Rakhni

06 июль 2018 17:40 #70339 от ICT
ICT создал тему: «Лаборатория Касперского» обнаружила новую функцию троянца Rakhni
Эксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni. Выяснилось, что теперь зловред может выбирать вариант заражения компьютера жертвы – шифровальщиком или майнером. По данным исследователей «Лаборатории Касперского», атакам Rakhni чаще всего подвергалась Россия (95,57%). Также заражения была зафиксированы в Казахстане (1,36%), на Украине (0,57%), в Германии (0,49%) и Индии (0,41%). Только за последний год жертвами вредоносного семейства Rakhni стали более восьми тысяч пользователей. Причем троянец, по всей видимости, нацелен на компании в большей степени, чем на частных лиц. Основной способ распространения вредоносного ПО – это спам-кампании. Киберпреступники используют в качестве инструмента электронные письма, в которых жертвам предлагается сохранить и открыть некий вложенный документ. Зараженный документ, в свою очередь, рекомендует открыть содержащийся в нем PDF-файл. Однако после двойного клика вместо PDF-документа запускается вредоносная программа. Далее троянец принимает решение о загрузке шифровальщика или майнера в зависимости от наличия директории %AppData%\Bitcoin. Если она есть, зловред выбирает шифровальщика, если ее нет и на зараженном компьютере доступно как минимум два логических процессора, скачивается майнер. Когда же директория отсутствует и на зараженной машине доступен только один логический процессор, загрузчик переходит к компоненту-червю – пытается скопировать себя на все остальные устройства локальной сети. «Если задуматься, почему данный троянец способен выбирать способ заражения пострадавших, то можно понять, что это лишь еще один пример циничного отношения киберпреступников к своей жертве. Они всегда пытаются извлечь выгоду за счет пользователей разными способами: напрямую вымогая деньги с помощью шифровальщика, незаконно используя чужие ресурсы для майнинга или делая зараженное устройство звеном в цепочке распространения вредоносного ПО», – отметил Орхан Мамедов, антивирусный эксперт «Лаборатории Касперского». Продукты «Лаборатории Касперского» обнаруживают описанное вредоносное ПО со следующими вердиктами: загрузчик: Trojan-Downloader.Win32.Rakhni.pwc; майнер: not-a-virus:RiskTool.Win32.BitCoinMiner.iauu; шифровальщик: Trojan-Ransom.Win32.Rakhni.wbrf. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюту25.67Четверг, 02 ноября 2017
    «Лаборатория Касперского» обнаружила новую кибергруппировку, занимающуюся кибершпионажем21.59Среда, 25 мая 2016
    «Лаборатория Касперского» обнаружила новую угрозу для пользователей мобильных устройств21.36Четверг, 04 августа 2016
    «Лаборатория Касперского» обнаружила новую целевую атаку на российские банки21.36Вторник, 31 октября 2017
    «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях21.36Понедельник, 10 июня 2019
    «Лаборатории Касперского» обнаружила модифицированную версию троянца-шифровальщика Petya19.86Вторник, 14 марта 2017
    «Лаборатория Касперского» нашла невероятно многофункционального Android-троянца18.72Среда, 20 декабря 2017
    «Лаборатория Касперского» зафиксировала рост активности банковского троянца Asacub18.52Пятница, 14 сентября 2018
    "Лаборатория Касперского" обнаружила уязвимости в фитнес-браслетах17.27Вторник, 31 марта 2015
    «Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня17.27Среда, 13 марта 2019

    Мы в соц. сетях