Мошенники маскируют вредоносное ПО под блокировщики рекламы и майнят криптовалюту за счёт пользователей
Мошенники маскируют вирусное ПО под популярные программы-блокировщики рекламы, такие как AdShield, OpenDNS и Netshield. Пользователи самостоятельно скачивают данный софт с сомнительных сайтов, не распознавая фальшивку в списке поисковой выдачи. Аналитики «Лаборатории» считают, что нападения являются частью масштабной кибератаки, выявленной компанией Avast ещё прошлым летом.
Встраиваясь в систему, ПО меняет настройки DNS и отправляет все запросы на сервер мошенников, что позволяет хакерам блокировать сообщения-жалобы, которые обеспокоенный пользователь отсылает официальным поставщикам приложений. Далее зловред передает хакерам данные захваченной системы и обновляется через updater.exe. После обновления вирус загружает Transmission, который скачивает майнинговый модуль с уникальными файлами для каждого устройства. Программа-майнер запускается под видом find.exe, а бесперебойную работу мошеннического ПО обеспечивает спецзадача в планировщике, выставленная, разумеется, без ведома пользователя.
Только в феврале эксперты Kaspersky зафиксировали 7 000 атак в странах бывшего СНГ.