С каждым днем криптовалютные преступники используют все более изощренные методы.  Согласно результатам исследования японской компании кибербезопасности Trend Micro, злоумышленники начали устанавливать вредоносное ПО для скрытого майнинга цифровых валют вместе с инсталлятором Windows.

В частности, специалистами компании был обнаружен скрытый майнер Coinminer, использующий методы запутывания кода.

«Вредоносная программа попадает на компьютер жертвы в виде файла MSI для Windows Installer, что очень интересно, потому что Windows Installer —легитимное приложение, применяемое для установки ПО. Использование компонента Windows делает вирус менее подозрительным и позволяет обойти некоторые фильтры безопасности», - сообщается в исследовании.

Однако это еще не все.  В установленном на компьютер жертвы каталоге вредоносного ПО содержатся «отвлекающие» файлы. В частности, в программе инсталляции присутствует скрипт, противодействующий процессам защиты от вредоносных программ, а также работе майнингового модуля. По словам исследователей, для усложнения обнаружения вредоносное ПО также оснащено встроенным механизмом самоуничтожения.  

Местонахождение источника атаки Trend Micro установить не удалось, однако специалисты компании утверждают, что в инсталляторе  используется русский язык.

Японская компания Trend Micro занимается разработкой решений по кибербезопасности и производит широкий спектр противовирусных программ. Главный офис Trend Micro расположен в Токио, однако компания имеет штаб-квартиры в Европе, Азии и Америке.

 . источник »

215 +