Вирус под видом файла MSI

14 11 2018

Исследователи компании Trend Micro предупреждают, что хакеры распространяют вирусное ПО под видом официальных пакетов Windows.

Скрытая программа-майнер под названием Coinminer применяет методы запутывания кода, чтобы её было сложнее обнаружить. Вредоносное программное обеспечение распространяется под видом файла MSI. Он связан с установщиком Microsoft Windows Installer, компонента операционной системы Windows. Реальный компонент Windows делает вирусное ПО не таким подозрительным и в дальнейшем помогает обойти защитные фильтры.

Кроме самого модуля майнинга, ПО включает каталог с «поддельными» файлами и скрипт, который блокирует защитные процессы. Также у вредоносного ПО есть встроенный механизм самоуничтожения, что удаляет все файлы в каталоге установки и убирает историю пребывания в системе.

Эксперты пока не сошлись в общем мнении, какая страна разработчик этой угрозы. Правда, было установлено, что установщик использует русский язык.