+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Лабораторія Касперського виявила новий криптомайнер PowerGhost, який розповсюджується в корпоративних мережах по всьому світу, заражаючи робочі станції та сервери

Лабораторія Касперського виявила новий криптомайнер PowerGhost, який розповсюджується в корпоративних мережах по всьому світу, заражаючи робочі станції та сервери

Дослідники «Лабораторії Касперського» виявили нового криптомайнера PowerGhost, який розповсюджувався в корпоративних мережах по всьому світу, заражаючи робочі станції та сервери. Найбільше постраждали від його атак такі країни, як Бразилія, Колумбія, Індія та Туреччина. У Росії було зафіксовано атаки на десятки користувачів.

PowerGhost - це безфайловий зловред, тобто він існує в оперативній пам'яті пристрою і не потребує виконуваних файлів для запуску, що значно ускладнює його виявлення. Зараження комп'ютера цим шкідливим впливом відбувається за допомогою експлойтів або засобів віддаленого адміністрування. Далі основна частина криптомайнера завантажується та запускається без збереження на жорсткому диску. Відразу після цього кіберзлочинці можуть надати PowerGhost можливості для автоматичного оновлення, розповсюдження в мережі та початку криптомайнінгу.

В одній із версій PowerGhost було також виявлено інструмент для проведення DDoS-атак. Ймовірно, зловмисники планували отримувати додатковий заробіток зі свого майнінг-ботнету, надаючи послугу DDoS.

Примітно, що випадки зараження новим шкідником підтвердили нещодавній прогноз експертів «Лабораторії Касперського»: розробники шкідливих криптомайнерів справді переходять на цільові атаки з метою підвищення фінансового прибутку.

 

Інші новини

Найкраща ціна