06.07.2018 Новости, БезопасностьЭксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni. Выяснилось, что теперь зловред может выбирать вариант заражения компьютера жертвы — шифровальщиком или майнером. По данным исследователей «Лаборатории Касперского», атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного семейства Rakhni стали более восьми тысяч пользователей. Причём троянец, по всей видимости, нацелен на компании в большей степени, чем на частных лиц. Основной способ распространения вредоносного ПО — это спам-кампании. Киберпреступники используют в качестве инструмента электронные письма, в которых жертвам предлагается сохранить и открыть некий вложенный документ. Заражённый документ, в свою очередь, рекомендует открыть содержащийся в нем PDF-файл. Однако после двойного клика вместо PDF-документа запускается вредоносная программа. Далее троянец принимает решение о загрузке шифровальщика или майнера в зависимости от наличия директории %AppData%Bitcoin. Если она есть, зловред выбирает шифровальщика, если её нет и на заражённом компьютере доступно как минимум два логических процессора, скачивается майнер. Когда же директория отсутствует и на заражённой машине доступен только один логический процессор, загрузчик переходит к компоненту-червю — пытается скопировать себя на все остальные устройства ...
читать далее.