Россиян предупредили о распространении хакерами нового трояна-майнера через мессенджер Telegram

Российских пользователей предупредили о распространении хакерами нового трояна-майнера через мессенджер Telegram. Об этом накануне рассказали специалисты по информационной безопасности из компании «Доктор Веб».

По данным аналитиков, злоумышленники активно распространяют сейчас в популярных мессенджерах и социальных сетях вредоносное программное обеспечение, маскируя его под пиратские версии популярных программ.

Эксперты по кибербезопасности компании «Доктор Веб» отмечают, что киберпреступники часто применяют в последние месяцы для распространения троянов профильные каналы в Telegram. Вредоносное ПО предлагается как пиратские версии популярных программ, но на самом деле содержит различные вирусы, включая банковские трояны и майнеры.

Особое внимание специалисты уделяют недавно обнаруженному трояну-майнеру, который распространяется через сравнительно небольшие каналы в Telegram, насчитывающие несколько тысяч подписчиков. Этот же вредонос, который был установлен примерно на 50 тыс. компьютерах пользователей к сегодняшнему дню, предлагается на сомнительных сайтах, где якобы можно скачать взломанное программное обеспечение. Нередко троян поставляется в комплекте с пиратскими версиями популярных антивирусов, например, от компании Sophos, а также с инструментами от Adobe.

После скачивания и установки предложенного файла, вредоносный загрузчик копирует себя в системную папку под именем «updater.exe» и добавляет себя в автозагрузку. Кроме того, он вносит себя в список исключений Microsoft Defender и принимает меры для обеспечения непрерывной работы компьютера.

Загрузчик дает злоумышленникам возможность установить руткит (бесфайловый r77), блокировать обновления Windows, ограничивать доступ к онлайн-сервисам и веб-ресурсам, управлять добычей криптовалюты (если она происходит в скомпрометированной системе) и удалять или восстанавливать троянские файлы в зараженной системе.