Главная » Новости

PowerGhost — новый бесфайловый майнер, способный совершать DDoS-атаки

Олег Иванов 27 Июля 2018 - 11:35
...
PowerGhost — новый бесфайловый майнер, способный совершать DDoS-атаки

Исследователи «Лаборатории Касперского» обнаружили нового криптомайнера PowerGhost, который распространялся в корпоративных сетях по всему миру, заражая рабочие станции и серверы. В большей степени пострадали от его атак такие страны, как Бразилия, Колумбия, Индия и Турция. В России были зафиксированы атаки на десятки пользователей.

PowerGhost — это безфайловый зловред, то есть он существует в оперативной памяти устройства и не нуждается в исполняемых файлах для запуска, что значительно осложняет его обнаружение. Заражение компьютера этим вредоносом происходит с помощью эксплойтов или средств удалённого администрирования. Далее основная часть криптомайнера загружается и запускается без сохранения на жёстком диске. Сразу после этого киберпреступники могут предоставить PowerGhost возможности для автоматического обновления, распространения в сети и начала криптомайнинга.

В одной из версий PowerGhost был также обнаружен инструмент для проведения DDoS-атак. Вероятно, злоумышленники планировали получать дополнительный заработок со своего майнинг-ботнета, предоставляя услугу DDoS.

Примечательно, что случаи заражения новым зловредом подтвердили недавний прогноз экспертов «Лаборатории Касперского»: разработчики вредоносных криптомайнеров действительно переходят на целевые атаки с целью повышения финансовой прибыли.

PowerGhost представляет собой обфусцированный powershell-скрипт, содержащий основной код и дополнительные модули: непосредственно майнер, mimikatz, библиотеки msvcp120.dll и msvcr120.dll, необходимые для работы майнера, модуль для reflective PE injection и shellcode для эксплойта EternalBlue.

Зловред использует множество бесфайловых техник, чтобы оставаться незаметным для пользователя и избегать обнаружения антивирусными технологиями. Заражение машины происходит удаленно с использованием эксплойтов или инструментов удаленного администрирования (Windows Management Instrumentation). При заражении запускается однострочный powershell-скрипт, который выкачивает основное тело зловреда и сразу запускает его, не записывая на жесткий диск.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИИ-функции скоро могут стать доступны владельцам iPhone в Safari 18
Вероника Дубровская 03 Мая 2024 - 11:45
iOS Домашние пользователи Apple
ИИ-функции скоро могут стать доступны владельцам iPhone в Safari 18

Apple тестирует версию своего веб-браузера Safari, которая включает новый инструмент на основе искусственного интеллекта под названием Intelligent Search. Стабильный релиз Safari 18 ожидается осенью, а любители бета-версий смогут «пощупать» нововведения уже в июне.

Вот некоторые функции, которые, согласно данным Apple Insider, будут доступны в Safari 18:

  • «Интеллектуальный поиск» предоставит возможность просматривать страницы с помощью ИИ. Функция требует ручной активации в меню управления. После этого пользователи смогут получать краткое изложение веб-страниц, список ключевых тем и главных фраз. Инструмент использует технологию Ajax от Apple, которая работает локально на устройстве пользователя.
  • «Веб-ластик» для лучшей блокировки контента. Эта функция позволить пользователям удалять или стирать определенные фрагменты веб-страниц. Safari будет запоминать изменения даже после закрытия исходной вкладки или окна, поэтому юзерам не придётся настраивать всё заново.

 

  • Обновлённый пользовательский интерфейс. Он позволит свести ключевые инструменты в одно удобное место для быстрого и комфортного доступа.

 

  • Визуальный поиск. Функция с поддержкой искусственного интеллекта ожидается в 2025 году. Она позволит пользователям получать информацию о потребительских товарах по поиску изображений. Нужно лишь сделать фотографию желаемой покупки, чтобы найти магазины, в которых она продаётся.

 

Apple проявляет значительный интерес к ИИ. Ожидается, что на ежегодной конференции WWDC 10 июня компания анонсирует различные улучшения, связанные с искусственным интеллектом, в iOS 18 и macOS 15.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Сложный вредонос Xeno теперь доступен бесплатно на GitHub
Новость
Сложный вредонос Xeno теперь доступен бесплатно на GitHub
Незаконно приобрести данные россиян стало в 2,5 раза дороже
Новость
Незаконно приобрести данные россиян стало в 2,5 раза дороже
Данные клиентов интернет-магазина KÜCHENLAND попали в Сеть
Новость
Данные клиентов интернет-магазина KÜCHENLAND попали в Сеть

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6