Вредоносная программа Rakhni «переоделась» в шифровальщика и майнера

Автор: Owebmoney    0 коммент. »

Такую новость озвучили в «Лаборатории Касперского», руководствуясь тщательным изучением Rakhni. Примечательно, что основной процент заражений тематическим трояном приходится на устройства, которые работают на территории РФ.

Сначала специалистами «Лаборатории Касперского» было выявлено новое подразделение троянской программы Rakhni. Эта находка подтверждает функцию выбора заражения зловредом: в связи с текущей популярностью шифрования и майнинга Rakhni теперь обладает возможностью становиться шифровальщиком либо майнером соответственно.

В ходе наблюдений за Rakhni было установлено, что соответствующее вредоносное ПО в качестве жертвы выбирает преимущественно россиян. За недавнее время объем атак компьютеров, работающих на территории РФ, достиг 95,57%. Например, в Индии соответствующий показатель минимален – 0,41%. Также аналитики российского антивируса подтверждают нацеленность троянца на крупные компании, нежели на рядовых пользователей онлайн.

Rakhni распространяется преимущественно через спам: на электронную почту компаний поступают предложения изучить определенный файл в виде PDF-документа. Правда, при сохранении этого файла происходит запуск вредоносной программы, а после – осуществляется автоматическая загрузка шифровального либо майнингового алгоритма. При отсутствии необходимой директории внутри зараженного компьютера остается логический процессор, а загрузочному вредоносному ПО можно переключаться на компонента-червя, что в итоге провоцирует распространение себя по всем устройствам локальной сети.