Microsoft сообщила о новой волне кибератак на мощные компьютеры с Windows.
Как заявили в компании, злоумышленники маскируют вредоносные файлы под популярные утилиты для диагностики и настройки ПК — CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack и другие.
Пользователи попадают на заражённые сайты через результаты поиска, искусственно поднятые в выдаче с помощью SEO-манипуляций. Microsoft также отметила, что ссылки на вредоносные домены иногда появлялись даже в рекомендациях AI-ассистентов при запросах на скачивание программ, сообщает vk play.
Вирусы распространяются через ZIP-архивы, содержащие как легальные версии программ, так и скрытые DLL-файлы. После запуска приложения вредоносный компонент автоматически устанавливает инструмент удалённого доступа, позволяя атакующим получить контроль над системой. В некоторых случаях вредоносное ПО маскируется под медиаплеер VLC media player, сохраняясь в системе как vlc.exe.
Финальный этап атаки — установка GPU-майнеров, использующих ресурсы видеокарты для скрытого майнинга криптовалюты. В Microsoft заверили, что Microsoft Defender Antivirus обнаруживает и блокирует такие атаки.
