- Регистрация
- 11 Ноя 2019
- Сообщения
- 1,667
- Реакции
- 72
- Репутация
- 0
NotPetya-подобный зловред использует тему COVID-19 и перезаписывает главную загрузочную запись (MBR) компьютеров на Windows.
По словам команды исследователей SonicWall Capture Labs Threat, жертвы вредоноса «Coronavirus» наблюдают серый экран, мигающий курсор и короткое сообщение: «Ваш компьютер испорчен».
Панические настроения вокруг вируса играют злоумышленникам на руку. Для загрузки на компьютер жертвы используются сразу несколько популярных методов: вложение с электронным письмом, доставка файла с сервера или маскировка под легитимное приложение. После запуска вайпер копирует во временную папку ряд вспомогательных файлов. Далее вредоносная программа пытается отключить контроль учётных записей пользователей (UAC) и Диспетчер процессов Windows. Также вайпер меняет обои рабочего стола жертвы и запрещает с помощью настроек менять их.
Пока рано предполагать, станет ли этот вайпер так же распространен, как NotPetya. Считается, что последний являлся ключевым элементом в масштабной кампании 2017 года, направленной на правительство Украины. Тогда в качестве вектора заражения использовалось финансовое приложение M.E.Doc, которое должны применять компании, ведущие бизнес в стране. Однако, кампания не ограничилась только Украиной, в результате от атак пострадало около 600 предприятий и организаций по всему миру.
По словам команды исследователей SonicWall Capture Labs Threat, жертвы вредоноса «Coronavirus» наблюдают серый экран, мигающий курсор и короткое сообщение: «Ваш компьютер испорчен».
Панические настроения вокруг вируса играют злоумышленникам на руку. Для загрузки на компьютер жертвы используются сразу несколько популярных методов: вложение с электронным письмом, доставка файла с сервера или маскировка под легитимное приложение. После запуска вайпер копирует во временную папку ряд вспомогательных файлов. Далее вредоносная программа пытается отключить контроль учётных записей пользователей (UAC) и Диспетчер процессов Windows. Также вайпер меняет обои рабочего стола жертвы и запрещает с помощью настроек менять их.
Пока рано предполагать, станет ли этот вайпер так же распространен, как NotPetya. Считается, что последний являлся ключевым элементом в масштабной кампании 2017 года, направленной на правительство Украины. Тогда в качестве вектора заражения использовалось финансовое приложение M.E.Doc, которое должны применять компании, ведущие бизнес в стране. Однако, кампания не ограничилась только Украиной, в результате от атак пострадало около 600 предприятий и организаций по всему миру.