В безумном мире кибер-проделок Darktrace, своего рода чрезмерно ретивый охранник в сфере кибербезопасности, обнаружила новую кампанию по майнингу криптовалюты. И, что удивительно, она умудряется уклоняться от Windows Defender, словно ниндзя в ночи, в то же время тайно пополняя глобальную сокровищницу криптовалюты. Кому нужны пираты, когда есть вредоносное ПО? 🏴☠️💰
Инвестиции — это как выращивание сада. Мы помогаем вам отбирать самые сильные 'семена' (акции) и ухаживать за ними, чтобы со временем собрать богатый урожай.
Вырастить Свой Сад
схема криптоджекинга, нацеленная на системы Windows, потому что хакерам нравится комфорт.
Впервые обнаруженная в конце июля (потому что хакеры обладают безупречным чувством времени), эта многоэтапная цепочка заражения чем-то напоминает цифровую игру в прятки. Вредоносное ПО захватывает вычислительную мощность вашего компьютера для добычи криптовалюты без разрешения, согласно исследователям Darktrace, Кианне Грелихе и Таре Гоулд, которые, возможно, сейчас рассматривают новую карьеру в комедии.
Они обнаружили, что злоумышленники используют PowerShell – встроенный скриптовый язык Microsoft – превращая инструмент, предназначенный для IT-специалистов, в своего личного марионеточного кукловода. Скрипты запускаются непосредственно в вашей оперативной памяти (потому что кому нужны жесткие диски, верно?), что затрудняет обнаружение чего-либо подозрительного традиционными антивирусами – своего рода маскировка на виду у всех, но без плаща.
Затем эти умные хакеры обращаются к AutoIt, инструменту автоматизации Windows, который обычно используется для упрощения скучных задач, а теперь перепрофилирован в злонамеренный загрузчик. Этот вредоносный загрузчик выполняет несколько трюков: он проверяет, является ли ваша среда песочницей (спойлер: скорее всего, нет), ищет существующие антивирусные инструменты и пытается перехитрить Защитник Windows. Если у вашей учетной записи пользователя нет прав администратора, они пытаются обойти контроль учетных записей пользователей (UAC), потому что зачем спрашивать разрешения, когда можно просто захватить управление?
Если эти условия соблюдены – видимо, хакерам нравится играть по правилам – они загружают и запускают NBMiner, популярное устройство для майнинга криптовалюты, которое использует вашу видеокарту для добычи Ravencoin (RVN) и Monero (XMR), превращая ваш компьютер в невольного производителя цифрового золота. И все это время вы задаетесь вопросом: «Что я сделал, чтобы заслужить это?» 🧐
Она была нацелена как на системы Windows, так и на macOS, потому что зачем выбирать только одну платформу, когда можно распространять хаос равномерно по всему цифровому миру?
Итак, дорогие читатели, если ваш компьютер добывает цифровые валюты без вашего разрешения, не удивляйтесь – эти ловкие кибер-хакеры наблюдают и ждут, готовые превратить ваше устройство в свою личную золотую жилу. Или, по крайней мере, на это надеются. 😉
Смотрите также
- Золото прогноз
- Евро к рублю: прогноз курса
- Прогноз нефти
- Серебро прогноз
- Евро к гривне: прогноз курса
- Прогноз цены на OP: информация о криптовалюте OP
- Прогноз цены на эфириум: информация о криптовалюте ETH
- Группа Аренадата акции прогноз. Цена акций DATA
- Юань к рублю: прогноз курса
- Доллар к индонезийской рупии: прогноз курса
2025-09-03 16:59