Министр обороны: Израиль намерен сохранить свободу действий в отношении Ирана

ОАЭ приняли решение разморозить иранские активы на сумму 10 млрд долларов

Израильская армия заявила об ударах по складам ХАМАС в секторе Газа

Великобритания запретит импорт дизельного топлива и керосина, произведённых из российской нефти

Все новости

© 2004 - 2024 Все права защищены.

Технология

Главная
Технология

Через популярную программу для видеокарт начал распространяться новый вирус для Windows

25 ноября 2022

18:10

Осенью 2022 года в сети появилось более 50 фишинговых сайтов, которые распространяют зараженную вирусом RedLine программу для разгона видеокарт MSI Afterburner.

Как передает Vesti.az, об этом стало известно «Газете.Ru» из нового отчета специалистов по информационной безопасности из компании Cyble.

На вредоносные сайты злоумышленники загружают установщик упомянутой выше программы. При его активации на компьютер скачивается как легитимная утилита для разгона видеокарт, так и вирус RedLine. Специализацией данного вредоноса является кража логинов и паролей от различных интернет-сервисов, а также скрытый майнинг криптовалюты Monero.

От других майнеров RedLine отличается высокой «прожорливостью» – во время работы вирус пытается использовать всю доступную мощностью компьютера. При это в целях маскировки RedLine приступает к добыче криптовалюты только спустя 60 минут после запуска.

Другая хитрость RedLine заключается в том, что он умеет блокировать ряд системных программ, потенциально позволяющих жертве обнаружить вредонос. В частности, вирус блокирует диспетчеры задач, антивирусное ПО, а также утилиты для отслеживания нагрузки на различные компоненты ПК.

Из-за перечисленных особенностей на текущий момент RedLine плохо детектируется антивирусами. В Cyble отметили, что, по данным агрегатора TotalVirus, сейчас RedLine могут опознать только три защитных средства из 56 известных.