Menu
in ,

Rakhni Trojan превратился в скрытый майнер

Вирус, который появился в 2013 году, с тех пор немного трансформировался. В 2018 году он стал символизировать умное вредоносное ПО, которое тайно добывает криптовалюту.

Вирусная угроза, качающая криптовалюту

Вирусная утилита Rakhni Trojan, которая появилась еще в 2013 году, за прошедшие пять лет претерпела изменения и усовершенствовалась. Теперь при выборе способа нанесения удара «умное» ПО распознает конфигурацию компьютерного устройства жертвы.

Как показывает исследование распространения вируса среди пользователей, запускается приложение по электронной почте преимущественно в таких странах, как Россия, Украина, Казахстан, Индия и Германия.

Заражение действует следующим образом: на e-mail приходит сообщение с «липовыми» финансовыми документами в формате pdf, после их загрузки на экране появляется сигнал об ошибке, затем «вредитель» сканирует ваш компьютер, обходя защиту от вирусов, устанавливает корневой сертификат и выбирает тип деятельности. Целью подобных манипуляций может стать скрытый майнинг, шифр файлов и последующее вымогательство выкупа или просто запуск червя, паразитирующего другие ПК в сети.

Как только вирус пустит корни в вашем компьютере, происходит поиск кошельков, на которых хранятся криптовалюты. Если утилитой будет найдена папка Bitcoin или AppData Bitcoin запускается загрузка модуля криптографии и шифр файлов. Желающим получить доступ к утраченной информации придется заплатить выкуп.

В случае, когда ПО не нашло нужную папку, происходит несколько вариантов развития событий: загружается функция майнера. При наличии в устройстве всего одного логического процессора активируется червь, и вирус дальше распространяется по ПК, подключенных к локальной сети.

Leave a Reply

Exit mobile version