Почалося масове поширення вірусу Ghostpulse, який маскується під установчі файли додатків

2 ноября 2023

В интернете начал распространяться компьютерный вирус Ghostpulse, заражающий системы под управлением Windows. Он маскируется под установочные файлы MSIX известных программ. О масштабной кампании сообщили эксперты Elastic Security Labs.

Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

«MSIX — это формат пакетов приложений для Windows, который разработчики могут применять для упаковки, распространения и установки своих приложений пользователями Windows», — пояснили в Elastic Security Labs. ПО в таком формате устанавливается очень просто, зачастую достаточно лишь двойного щелчка мышью, поэтому MSIX является подходящим инструментом для киберпреступников. Но для реализации своих планов хакерам приходится покупать или красть сертификаты подписи кода, что свидетельствует о вероятном наличии у них серьёзных ресурсов.

Источник изображения: elastic.co

Источник изображения: elastic.co

При помощи взломанных сайтов, методов поисковой оптимизации (SEO) и онлайн-рекламы злоумышленники пытаются заставить людей скачивать вредоносные пакеты MSIX и запускать их установку. Пакеты маскируются под установочные файлы браузеров Chrome, Brave и Edge, платформы для изучения английского языка Grammarly, клиента службы видеоконференций Cisco Webex и других программ.

Процесс установки выглядит штатным: на экран не выводится никаких всплывающих окон или предупреждений, но в фоне выполняется скрипт PowerShell, посредством которого на компьютер загружается Ghostpulse, далее происходят его расшифровка и развёртывание. Компания Elastic Security Labs подготовила свой инструмент обнаружения вируса. Мотивы злоумышленников пока не уточняются, но известно, что сопутствующие полезные нагрузки облегчают удалённый доступ, возможность выполнения произвольного кода и кражу данных.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Названо 5 щоденних звичок, які сприяють швидкому старінню 6 июля 2026

Недавнє дослідження показало, що максимальний вік, до якого може дожити людина, лежить в межах 120-150…

Вживання помідорів знижує ризик інсульту на 55% 6 июля 2026

Любителі помідорів можуть радіти. Цей смачний овоч здатний знизити ризик інсульту. До такого висновку прийшли…

Катя Осадча вразила новою фотосесією в стилі Анджеліни Джолі 6 июля 2026

Знаменитість оприлюднила нові кадри, зроблені у чорно-білих тонах. На ній чорна сукня та сонцезахисні окуляри. Укладка зроблена невеликою хвилею. Це т...

 

Вас могут заинтересовать эти отзывы

Бандик О.А. 5.0
Бандик О.А.

Отзывов: 1

Леошоп 1.0
Леошоп

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше