Эксперты предупредили о новом вредоносе Ghostpulse, атакующем ОС Windows
Эксперты из Elastic Security Labs сообщили об этом новом вирусе, который скрывается под установочные файлы MSIX популярных программ.
MSIX представляет собой формат пакетов приложений для Windows, позволяющий разработчикам упаковывать и устанавливать приложения пользователей Windows. Этот формат упрощает процесс установки программ, так как часто достаточно всего лишь двойного клика мыши. Именно поэтому MSIX становится удобным инструментом для киберпреступников. Однако для реализации своих злонамеренных целей, злоумышленникам требуется доступ к сертификатам подписи кода, что свидетельствует о наличии серьезных ресурсов.
Хакеры используют взломанные сайты, методы SEO и онлайн-рекламу для того, чтобы убедить пользователей скачивать вредоносные пакеты MSIX, скрывающиеся под установочные файлы браузеров Chrome, Brave, Edge, а также под видом программ, таких как Grammarly для изучения английского языка, клиента Cisco Webex для видеоконференций и других. Весь процесс установки выглядит стандартно, без всплывающих окон или предупреждений, но фоново происходит запуск скрипта PowerShell, который загружает вирус Ghostpulse на компьютер пользователя, расшифровывает и разворачивает его.
Elastic Security Labs разработали инструмент для обнаружения данного вируса, но пока не уточнили мотивы злоумышленников. Известно, что сопутствующие нагрузки вируса предоставляют удаленный доступ к системе, возможность выполнения произвольного кода и кражу данных.
Напомним, что ранее российские разработчики решили реализовывать единые лицензии для ОС Windows и Linux.