Схемы криптоджекинга с каждым днём становятся всё сложнее и сложнее. Недавнее исследование показало, что теперь хакеры устанавливают вредоносное ПО для скрытого майнинга криптовалюты вместе с инсталлятором Windows. Об этом сообщает The Next Web. Специалисты по кибербезопасности из Trend Micro обнаружили Coinminer, который использует ряд методов обфускации. В своём отчёте исследователи пишут:
Вредоносная программа поступает на компьютер жертвы как файл MSI для Windows Installer, что довольно интересно, потому что Windows Installer — это легитимное приложение, используемое для установки программного обеспечения. Использование реального компонента Windows делает его менее подозрительным и потенциально позволяет обойти определенные фильтры безопасности.
Однако находчивость хакеров на этом не заканчивается. Исследователи отмечают, что после установки каталог вредоносных программ содержит различные файлы для «отвода глаз». Помимо прочего, программа установки имеет скрипт, который противодействует любым процессам защиты от вредоносных программ на компьютере, а также работе майнингового модуля.
Исследователи также отметили, что вредоносное ПО имеет встроенный механизм саморазрушения. «Чтобы усложнить обнаружение и анализ, вредоносное ПО поставляется с механизмом саморазрушения», — говорится в отчете. «Оно удаляет каждый файл под установочным каталогом и удаляет любые следы установки в системе».
Хотя Trend Micro не удалось связать атаку с конкретной страной, она отмечает, что инсталлятор использует русский язык.