PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Złośliwe oprogramowanie może być ukrywane w plikach instalacyjnych Windowsa

Autor: PAP/PIM
11-11-2018 10:50
Złośliwe oprogramowanie może być ukrywane w plikach instalacyjnych Windowsa

Hakerzy ukrywają złośliwe oprogramowanie w plikach instalacyjnych Windowsa.

Fot. Shutterstock

Hakerzy ukrywają złośliwe oprogramowanie w plikach instalacyjnych Windowsa. Służy im ono później do pozyskiwania kryptowalut kosztem zasobów obliczeniowych zainfekowanych komputerów. Szczególnie często występuje wirus Coinminer - poinformował serwis The Next Web.

Jak podkreślono, działania hakerów nakierunkowanych na nielegalne pozyskiwanie kryptowalut stają się coraz bardziej wyrafinowane i trudniejsze do wykrycia dla specjalistów.
Eksperci ds. cyberbezpieczeństwa z firmy Trend Micro wykryli niedawno wektor ataku z użyciem wirusa Coinminer, który jest najpopularniejszym złośliwym oprogramowaniem do nielegalnego pozyskiwania kryptowalut. Wirus ich zdaniem został zaprojektowany tak, by był szczególnie trudny do wykrycia. W opisanym przez firmę ataku wirus jest wstrzykiwany przez hakerów w prawdziwy, zweryfikowany plik instalacyjny systemu Windows, który następnie jest modyfikowany przez samorozpakowujący się wirus w taki sposób, by zainstalował resztę złośliwego programu na komputerze ofiary bez jej wiedzy. Jak stwierdzili specjaliści, atak skierowany na autentyczne oprogramowanie budzi mniej podejrzeń wśród użytkowników. Hakerzy wykorzystali to m.in. poprzez dołączanie do podstawowej wersji Coinminera plików, które niwelują działanie programów antywirusowych i w praktyce doprowadzają do tego, że działanie złośliwego programu może pozostać przez wiele dni nie wykryte.

Badacze z Trend Micro stwierdzili, że nowa wersja Coinminera ma również mechanizm autodestrukcji, który pozwala hakerom zacierać ślady działania na komputerze ofiary. Jednocześnie, jak podkreślili eksperci, warto zwrócić uwagę na fakt, że większość komunikatów instalacji systemowych zmodyfikowanych przez nową wersję Coinminera napisana jest w języku rosyjskim. Jak stwierdzili, jest on jednym z najpopularniejszych języków, jakim posługują się przestępcy ukierunkowani na nielegalne pozyskiwanie kryptowalut.

Plaga wirusów komputerowych umożliwiających hakerom pozyskiwanie wirtualnych pieniędzy dzięki zasobom zainfekowanego komputera ofiary to zagrożenie, które w bieżącym roku przybrało istotny wymiar - komentują badacze. Pierwsze ostrzeżenia społeczności eksperckiej dotyczące złośliwego oprogramowania tego rodzaju pojawiły się w początku 2018 roku, a jedną z ostatnich ofiar jest jedna z kanadyjskich uczelni wyższych, gdzie działania hakerów tymczasowo zablokowały działanie całej sieci komputerowej, której zasoby były wykorzystywane przez przestępców do pozyskiwania bitcoinów.
Podobał się artykuł? Podziel się!

KOMENTARZE (0)

PISZESZ DO NAS Z ADRESU IP: 52.55.177.115
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


POLSKA I ŚWIAT

25 472 ofert w bazie

POLECANE OFERTY

552 005 ofert w bazie

POLECANE OFERTY

6 157 ofert w bazie

2 782 262 ofert w bazie


397 662 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.