Казахстанских чиновников проверяют на наличине связей с "файлами Эпштейна"

Netflix отказался от покупки Warner Bros.

Пекин предложил помощь в переговорах между Афганистаном и Пакистаном

iPhone и iPad получили сертификацию НАТО для работы с секретной информацией

Все новости

© 2004 - 2024 Все права защищены.

Технология

Главная
Технология

Через популярную программу для видеокарт начал распространяться новый вирус для Windows

25 ноября 2022

18:10

Осенью 2022 года в сети появилось более 50 фишинговых сайтов, которые распространяют зараженную вирусом RedLine программу для разгона видеокарт MSI Afterburner.

Как передает Vesti.az, об этом стало известно «Газете.Ru» из нового отчета специалистов по информационной безопасности из компании Cyble.

На вредоносные сайты злоумышленники загружают установщик упомянутой выше программы. При его активации на компьютер скачивается как легитимная утилита для разгона видеокарт, так и вирус RedLine. Специализацией данного вредоноса является кража логинов и паролей от различных интернет-сервисов, а также скрытый майнинг криптовалюты Monero.

От других майнеров RedLine отличается высокой «прожорливостью» – во время работы вирус пытается использовать всю доступную мощностью компьютера. При это в целях маскировки RedLine приступает к добыче криптовалюты только спустя 60 минут после запуска.

Другая хитрость RedLine заключается в том, что он умеет блокировать ряд системных программ, потенциально позволяющих жертве обнаружить вредонос. В частности, вирус блокирует диспетчеры задач, антивирусное ПО, а также утилиты для отслеживания нагрузки на различные компоненты ПК.

Из-за перечисленных особенностей на текущий момент RedLine плохо детектируется антивирусами. В Cyble отметили, что, по данным агрегатора TotalVirus, сейчас RedLine могут опознать только три защитных средства из 56 известных.