+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Эксперты Лаборатории Касперского обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni

Эксперты Лаборатории Касперского обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni

Эксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni. Выяснилось, что теперь зловред может выбирать вариант заражения компьютера жертвы – шифровальщиком или майнером.

По данным исследователей «Лаборатории Касперского», атакам Rakhni чаще всего подвергалась Россия (95,57%). Также заражения была зафиксированы в Казахстане (1,36%), на Украине (0,57%), в Германии (0,49%) и Индии (0,41%). Только за последний год жертвами вредоносного семейства Rakhni стали более восьми тысяч пользователей. Причем троянец, по всей видимости, нацелен на компании в большей степени, чем на частных лиц.

Основной способ распространения вредоносного ПО – это спам-кампании. Киберпреступники используют в качестве инструмента электронные письма, в которых жертвам предлагается сохранить и открыть некий вложенный документ. Зараженный документ, в свою очередь, рекомендует открыть содержащийся в нем PDF-файл. Однако после двойного клика вместо PDF-документа запускается вредоносная программа.

Далее троянец принимает решение о загрузке шифровальщика или майнера в зависимости от наличия директории %AppData%\Bitcoin. Если она есть, зловред выбирает шифровальщика, если ее нет и на зараженном компьютере доступно как минимум два логических процессора, скачивается майнер. Когда же директория отсутствует и на зараженной машине доступен только один логический процессор, загрузчик переходит к компоненту-червю – пытается скопировать себя на все остальные устройства локальной сети.

Продукты «Лаборатории Касперского» обнаруживают описанное вредоносное ПО со следующими вердиктами: загрузчик: Trojan-Downloader.Win32.Rakhni.pwc; майнер: not-a-virus:RiskTool.Win32.BitCoinMiner.iauu; шифровальщик: Trojan-Ransom.Win32.Rakhni.wbrf.

 

Другие новости