По данным исследователей «Лаборатории Касперского», атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного семейства Rakhni стали более восьми тысяч пользователей. Причём троянец, по всей видимости, нацелен на компании в большей степени, чем на частных лиц.
Основной способ распространения вредоносного ПО – это спам-кампании. Киберпреступники используют в качестве инструмента электронные письма, в которых жертвам предлагается сохранить и открыть некий вложенный документ. Заражённый документ, в свою очередь, рекомендует открыть содержащийся в нем PDF-файл. Однако после двойного клика вместо PDF-документа запускается вредоносная программа.
Далее троянец принимает решение о загрузке шифровальщика или майнера в зависимости от наличия директории %AppData%Bitcoin. Если она есть, зловред выбирает шифровальщика, если её нет и на заражённом компьютере доступно как минимум два логических процессора, скачивается майнер. Когда же директория отсутствует и на заражённой машине доступен только один логический процессор, загрузчик переходит к компоненту-червю – пытается скопировать себя на все остальные устройства локальной сети.
«Если задуматься, почему данный троянец способен выбирать способ заражения пострадавших, то можно понять, что это лишь ещё один пример циничного отношения киберпреступников к своей жертве. Они всегда пытаются извлечь выгоду за счёт пользователей разными способами: напрямую вымогая деньги с помощью шифровальщика, незаконно используя чужие ресурсы для майнинга или делая заражённое устройство звеном в цепочке распространения вредоносного ПО», – подчеркнул Орхан Мамедов, антивирусный эксперт «Лаборатории Касперского».
Продукты «Лаборатории Касперского» обнаруживают описанное вредоносное ПО со следующими вердиктами:
— Загрузчик: Trojan-Downloader.Win32.Rakhni.pwc
— Майнер: not-a-virus:RiskTool.Win32.BitCoinMiner.iauu
— Шифровальщик: Trojan-Ransom.Win32.Rakhni.wbrf
Более подробная информация о новой возможности Rakhni доступна в аналитическом отчёте «Лаборатории Касперского» на сайте https://securelist.ru/to-crypt-or-to-mine-that-is-the-question/90345/ .
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Скоулз: "Мареска "Манчестер Юнайтед" мураббийи ролига мос келмайди""Манчестер Юнайтед"нинг собиқ яримҳимоячиси Пол Скоулз "Челси"нинг собиқ бош мураббийи Энцо Мареска ҳақида гапирди.
-
![]()
"Челси" бир мураббийга бунчалик шартномага таклиф қилмаганига анча бўлган эдиКутилганидек, "Челси"нинг янги бош мураббийи "Страсбург" бошқарувида ўзини яхши кўрсатаётган Лиам Росеньор бўлди.
-
![]()
Ванна, баня или инфракрасная сауна. Что более полезно для здоровьяА вы что выбираете? Горячий воздух или теплая вода? Изображение: Телеканал «Доктор» От древнеримских терм до современных инфракрасных саун...
-
![]()
Роналду "Ан-Наср"ни бир трансферга ишонтирмоқдаКриштиану Роналду "Ан-Наср"нинг таркибни кучайтириш борасидаги саъй-ҳаракатларида фаол иштирок этмоқда.
-
![]()
-
![]()
Рэшфорд Аморим истеъфосидан кейин "Манчестер Юнайтед"нинг асосий ўйинчисига айланиши мумкинМаркус Рэшфорд "Манчестер Юнайтед"да иккинчи имкониятни қўлга киритиши мумкин.
