Новый зловред UpdateChecker представляет собой гибрид майнера и адваре

Новый зловред UpdateChecker представляет собой гибрид майнера и адваре

Новый зловред UpdateChecker представляет собой гибрид майнера и адваре

Исследователи обнаружили интересный гибрид майнера и адваре, вредонос получил название UpdateChecker. Помимо того, что он используется для добычи криптовалюты, за счет ресурсов CPU и GPU пользователей, он также показывает жертвам рекламу каждый час.

Эта новая вредоносная программа маскируется под обновление Flash Player, которое пользователю предлагается установить при посещении вредоносного сайта. При первом запуске зловред подключается к удаленному серверу, который контролируют киберпреступники, после чего с сервера скачивается основная полезная нагрузка, которая сохраняется в каталоге Windows Update.

Вредоносная программа состоит из нескольких файлов, наиболее важных из которых является updatechecker.exe — он контролирует как процесс майнинга, так и показ рекламы. UpdateChecker будет запускаться автоматически, для этого создается специальное задание «WindowsUpdateChecker».

Таким образом, этот вредонос позволяет киберпреступникам зарабатывать как на добыче цифровой валюты, так и на отображении агрессивной рекламы.

Как сообщают эксперты, для удаления этой программы нужно загрузить компьютер в безопасном режиме, после чего удалить файл updatechecker.exe, находящийся по адресу %UserProfile%\AppData\Local\Microsoft\WindowsUpdate\.

После всех вышеописанных действий не помешает проверить систему на оставшиеся компоненты вредоноса при помощи антивирусного решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры закрывает возможность подмены звонков со стационарных номеров

Минцифры предложило внести поправки в закон «О связи», которые обяжут операторов автоматически блокировать звонки из-за границы, совершаемые с поддельных стационарных номеров. Новая мера направлена на борьбу с мошенничеством.

Согласно свежим данным, около 10% международных вызовов с якобы российских городских номеров являются мошенническими. Ожидается, что инициатива Минцифры усложнит злоумышленникам маскировку под госструктуры и крупные компании.

Текст законопроекта, оказавшийся в распоряжении «Известий», является частью масштабного пакета мер по противодействию телефонному мошенничеству. На данный момент документ проходит согласование в профильных ведомствах.

Эксперты подтверждают актуальность проблемы: поддельные стационарные номера активно используются мошенниками для обзвонов. Такие звонки вызывают у потенциальных жертв больше доверия по сравнению с вызовами с мобильных или иностранных номеров. Подделка городских номеров технически проста, и сегодня на них приходится от 8 до 10% всех мошеннических вызовов.

Дополнительно мошенники используют технологии терминации трафика, позволяющие значительно снизить затраты.

«В мире существует множество компаний, которые минимизируют расходы на терминацию трафика, особенно в сотовых сетях, и предлагают такие услуги операторам связи. Некоторые из них открыто заявляют, что их расценки на передачу трафика ниже официальных тарифов операторов в соответствующих странах», — пояснил партнер Comnews Research Леонид Коник в комментарии для «Известий».

Крупные операторы, такие как МТС, Т2 и «МегаФон», уже начали блокировать поддельные вызовы со стационарных номеров, не дожидаясь принятия поправок.

Однако эксперты предупреждают, что новые ограничения могут повлиять на работу некоторых привычных сервисов и отразиться на бизнесе малых и средних операторов связи. Это требует дополнительной проработки нормативной базы, чтобы минимизировать побочные эффекты для легальных участников рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru