Недавно в интернете появились десятки веб-ресурсов, которые предлагают скачать программу MSI Afterburner, но вместе с ней скачивается и вирус-майнер.
- Всего фишинговых сайтов, распространяющих вредонос, более 50 единиц.
- Вирус называется RedLine, и он способен воровать пароли и майнить Monero.
- Программу опознают лишь 3 антивируса, для остальных она невидима.
Эксперты по IT-безопасности, работающие в компании Cyble, обнаружили более полусотни сайтов, распространяющих вирус в комплекте с MSI Afterburner. Последняя используется для разгона видеокарт и довольно популярна среди оверклокеров.
Когда пользователь скачивает и устанавливает программу для своего графического чипа, вместе с ней скачивается и инсталлируется вирус RedLine. Он не только похищает логины и пароли от всевозможных сервисов, но и занимается скрытой добычей криптовалюты.
Главный признак заражения этим вредоносом – возросшая нагрузка на видеокарту и процессор. Вирус не стесняется брать в оборот все мощности зараженной машины. Правда, с целью маскировки он запускается лишь через 1 час после установки.
Еще RedLine способен обходить защиту большинства антивирусных продуктов и блокировать работу диспетчера задач, а также утилит для мониторинга нагрузки. Специалисты отметили, что вирус пока что обнаруживают лишь 3 антивируса из 56.
Выбирай.net - узнайте, почему домашний интернет удобнее и выгоднее с нами!
