Вирусная угроза, качающая криптовалюту
Вирусная утилита Rakhni Trojan, которая появилась еще в 2013 году, за прошедшие пять лет претерпела изменения и усовершенствовалась. Теперь при выборе способа нанесения удара «умное» ПО распознает конфигурацию компьютерного устройства жертвы.
Как показывает исследование распространения вируса среди пользователей, запускается приложение по электронной почте преимущественно в таких странах, как Россия, Украина, Казахстан, Индия и Германия.
Заражение действует следующим образом: на e-mail приходит сообщение с «липовыми» финансовыми документами в формате pdf, после их загрузки на экране появляется сигнал об ошибке, затем «вредитель» сканирует ваш компьютер, обходя защиту от вирусов, устанавливает корневой сертификат и выбирает тип деятельности. Целью подобных манипуляций может стать скрытый майнинг, шифр файлов и последующее вымогательство выкупа или просто запуск червя, паразитирующего другие ПК в сети.
Как только вирус пустит корни в вашем компьютере, происходит поиск кошельков, на которых хранятся криптовалюты. Если утилитой будет найдена папка Bitcoin или AppData Bitcoin запускается загрузка модуля криптографии и шифр файлов. Желающим получить доступ к утраченной информации придется заплатить выкуп.
В случае, когда ПО не нашло нужную папку, происходит несколько вариантов развития событий: загружается функция майнера. При наличии в устройстве всего одного логического процессора активируется червь, и вирус дальше распространяется по ПК, подключенных к локальной сети.