Через популярную программу для видеокарт начал распространяться новый вирус для Windows

Через популярную программу для видеокарт начал распространяться новый вирус для Windows
25 ноября 2022
# 18:10

Осенью 2022 года в сети появилось более 50 фишинговых сайтов, которые распространяют зараженную вирусом RedLine программу для разгона видеокарт MSI Afterburner. 

Как передает Vesti.az, об этом стало известно «Газете.Ru» из нового отчета специалистов по информационной безопасности из компании Cyble. 

На вредоносные сайты злоумышленники загружают установщик упомянутой выше программы. При его активации на компьютер скачивается как легитимная утилита для разгона видеокарт, так и вирус RedLine. Специализацией данного вредоноса является кража логинов и паролей от различных интернет-сервисов, а также скрытый майнинг криптовалюты Monero.

От других майнеров RedLine отличается высокой «прожорливостью» – во время работы вирус пытается использовать всю доступную мощностью компьютера. При это в целях маскировки RedLine приступает к добыче криптовалюты только спустя 60 минут после запуска.

Другая хитрость RedLine заключается в том, что он умеет блокировать ряд системных программ, потенциально позволяющих жертве обнаружить вредонос. В частности, вирус блокирует диспетчеры задач, антивирусное ПО, а также утилиты для отслеживания нагрузки на различные компоненты ПК.

Из-за перечисленных особенностей на текущий момент RedLine плохо детектируется антивирусами. В Cyble отметили, что, по данным агрегатора TotalVirus, сейчас RedLine могут опознать только три защитных средства из 56 известных.
 

# 1734
avatar

Vesti.az

# ДРУГИЕ НОВОСТИ РАЗДЕЛА
#