Вы здесь

Microsoft помогала хакерам заражать скрытыми майнерами компьютеры пользователей-«нубов»

Эксперты по IT-безопасности компании Symantec обнаружили в магазине Microsoft восемь вредоносных бесплатных приложений для Windows 10, содержащих код для скрытой добычи Monero. Они были доступны на протяжении года и судя по ориентации программ, направлены на заражение компьютеров начинающих пользователей.

Исследование показали, что одни и те же хакеры, скрывались под тремя различными именами разработчиков: DigiDream, 1clean и Findoo.

Зараженные приложения содержали образовательный контент, что касался загрузки и размещения видео в Интернете, уроки по веб-серфингу, оптимизации параметров компьютера и ноутбука. После загрузки и запуска компьютер заражался вирусом, добывающем XMR с помощью кода Coinhive.

Майнер запускался в отдельном от браузера окне, через процесс WWAHost.exe и мог перехватывать до 100% мощности CPU. С помощью штатных антивирусов вредонос обнаружить невозможно, при отключенном интернете или без запущенного браузера характеристики компьютера приходили в норму.
Microsoft отказалась делиться данными о количестве зараженных пользователей, скрыв реальное число скачиваний и установок вредоносных программ.

335 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: сб, 02/16/2019 - 10:45

Добавить комментарий