В России замечен новый вирус-криптомайнер PowerGhost

Исследователи отечественной «Лаборатории Касперского» обнаружили новый вирус-криптомайнер PowerGhost. Зловред представляет собой обфусцированный powershell-скрипт, содержащий основной код и дополнительные модули: непосредственно майнер, mimikatz, библиотеки msvcp120.dll и msvcr120.dll, необходимые для работы майнера, модуль для reflective PE injection и shellcode для эксплойта EternalBlue. В нашей стране уже зафиксированы атаки на десятки пользователей.

Также под ударом оказались такие страны, как Бразилия, Колумбия, Индия и Турция. Заражение компьютера этим вредоносом происходит с помощью эксплойтов или средств удалённого администрирования. Далее основная часть криптомайнера загружается и запускается без сохранения на жёстком диске. Сразу после этого киберпреступники могут предоставить PowerGhost возможности для автоматического обновления, распространения в сети и начала криптомайнинга.

Источник: Лаборатория Касперского
Фото: pxhere.com

Читайте также:

ПОДЕЛИТЬСЯ


Предыдущая статьяSamsung высмеял iPhone в очередной раз
Следующая статьяОткрылась регистрация на турнир серии OK Challenge по Dota 2
КОММЕНТАРИИ



Загрузка...