Наука и техника
09:11, 12 июля 2023

Вирус-вымогатель замаскировали под обновление Windows

BleepingComputer: вирус-вымогатель Big Head замаскировали под процесс обновления Windows
Андрей Ставицкий (Редактор отдела «Наука и техника»)
Фото: AltumCode / Unsplash

Специалисты компании Trend Micro рассказали о новом способе атаки на пользователей Windows с целью вымогания денег. Об этом сообщает издание BleepingComputer.

Узнайте больше в полной версии ➞

Инженеры фирмы обратили внимание на вирус Big Head, который создатели замаскировали под процесс обновления Windows. После установки вируса на компьютер программа запускает анимацию, внешне напоминающую таковую у процедуры обновления ОС от Microsoft. Спустя некоторое время на экране появляется информация, что все файлы на ПК зашифрованы и для его разблокировки нужно перевести деньги по определенному счету.

Авторы отчета выяснили, что Big Head представляет собой двоичный файл .NET, который загружает в операционную систему три файла — непосредственно установщик, программу для связи с ботами Telegram и ПО для шифрования данных. Каждой жертве присваивается уникальный идентификатор, с помощью которого программа шифрует файлы на ПК.

Специалисты Trend Micro заметили, что Big Head не шифрует системные файлы Windows, чтобы ОС сохранила работоспособность. В отчете говорится, что неизвестные злоумышленники также распространяют свой вирус под видом установщика Microsoft Word.

В конце июня специалисты Cyble Research and Intelligence Labs обнаружили в популярной игре про Марио криптомайнер. Опасное ПО ориентировано на геймеров, так как те обычно имеют в своем распоряжении достаточно мощные ПК, которые можно использовать для майнинга.

< Назад в рубрику