Преступники оснащают установочный файл Zoom вредоносным криптомайнером

Преступники оснащают установочный файл Zoom вредоносным криптомайнером

Преступники оснащают установочный файл Zoom вредоносным криптомайнером

В ходе новой кампании киберпреступники помешают вредоносную составляющую в установочный файл Zoom, популярного приложения для видеоконференций. Таким образом, ничего не подозревающий пользователь может установить в систему зловред вместе с легитимной программой.

Само собой, преступники хотят использовать в своих целях резкий скачок популярности Zoom. Из-за пандемии коронавируса COVID-19 и вынужденной дистанционной работы количество ежедневных пользователей этого сервиса увеличилось с 10 до 200 миллионов.

Как сообщили специалисты компании Trend Micro, новая кампания злоумышленников, связанная с Zoom, отличается использованием вредоносного криптовалютного майнера. Именно эту злонамеренную программу атакующие помещают в легитимный установочный файл.

«Вредоносная версия файла установки Zoom размещается на сторонних мошеннических сайтах. Используя популярность этого сервиса для видеоконференций, преступники продвигают свои ресурсы», — пишут эксперты.

Если пользователь скачает и запустит такой файл, в систему установится стандартная версия Zoom с полными функциональными возможностями. Именно так злоумышленники усыпляют бдительность жертвы, пытаясь не вызвать никаких подозрений.

Однако параллельно на устройство копируется вредоносный майнер, который первым делом собирает подробную информацию о системе, а затем использует ресурсы графического процессора для добычи цифровой валюты.

Если вы хотите попробовать более защищённые альтернативы Zoom, рекомендуем ознакомиться с нашим материалом на эту тему.

Импортозамещение на шильдиках: китайские ноутбуки выдали за российские

Мособлсуд оставил в силе решение о взыскании почти 370 млн рублей с фигурантов дела о поставках Минобороны китайской техники под видом российской. История тянется с 2016 года. Тогда ведомство заключило контракт на 367,1 млн рублей с ООО «Антей».

По документам компания должна была поставить отечественную технику для работы со служебной информацией.

В итоге в 33 военные организации, включая академии, училища и учебные центры, отправили более 102 тыс. USB-накопителей и 3142 ноутбука.

Вот только российскими они оказались в основном на бумаге, как выяснил «КомерсантЪ».

По версии следствия, технику закупали в Китае через посредников, а уже в России доводили до нужного патриотического вида: устанавливали специальную операционную систему, прикладывали фиктивную документацию, наносили лазерную гравировку «МО» и клеили шильдики «ДЕПО Электроникс».

ФСБ установила, что поставленная продукция не соответствовала условиям контракта и была произведена в Китае. Иными словами, импортной технике устроили быстрый ребрендинг и отправили в войска как отечественную.

Организатором схемы следствие считает владельца DEPO Computers Сергея Эскина. По данным правоохранителей, собственных мощностей для исполнения контракта у него не было, а целью сделки было хищение бюджетных средств.

Сам Эскин находится за границей, объявлен в международный розыск и заочно арестован. До суда дошли десять других фигурантов, включая руководителей и сотрудников связанных компаний. Они получили от пяти до семи лет колонии, позднее троим наказание снизили до трех лет.

Теперь к уголовным срокам добавился и счет: Минобороны добилось взыскания всей суммы ущерба. Получился дорогой урок импортозамещения — китайская техника, российская гравировка и почти 370 млн рублей на выходе.

RSS: Новости на портале Anti-Malware.ru