Польша размещает антидроновую систему на границе с Беларусью

Медведев: биометрию для мигрантов надо ввести во все пункты пропуска РФ

Украинские войска оставили Северск

В России выросли продажи электромобилей с пробегом

Все новости

© 2004 - 2024 Все права защищены.

Технология

Главная
Технология

Через популярную программу для видеокарт начал распространяться новый вирус для Windows

25 ноября 2022

18:10

Осенью 2022 года в сети появилось более 50 фишинговых сайтов, которые распространяют зараженную вирусом RedLine программу для разгона видеокарт MSI Afterburner.

Как передает Vesti.az, об этом стало известно «Газете.Ru» из нового отчета специалистов по информационной безопасности из компании Cyble.

На вредоносные сайты злоумышленники загружают установщик упомянутой выше программы. При его активации на компьютер скачивается как легитимная утилита для разгона видеокарт, так и вирус RedLine. Специализацией данного вредоноса является кража логинов и паролей от различных интернет-сервисов, а также скрытый майнинг криптовалюты Monero.

От других майнеров RedLine отличается высокой «прожорливостью» – во время работы вирус пытается использовать всю доступную мощностью компьютера. При это в целях маскировки RedLine приступает к добыче криптовалюты только спустя 60 минут после запуска.

Другая хитрость RedLine заключается в том, что он умеет блокировать ряд системных программ, потенциально позволяющих жертве обнаружить вредонос. В частности, вирус блокирует диспетчеры задач, антивирусное ПО, а также утилиты для отслеживания нагрузки на различные компоненты ПК.

Из-за перечисленных особенностей на текущий момент RedLine плохо детектируется антивирусами. В Cyble отметили, что, по данным агрегатора TotalVirus, сейчас RedLine могут опознать только три защитных средства из 56 известных.