| ДАЙДЖЕСТ: |
MSIX представляет собой формат пакетов приложений для Windows, позволяющий разработчикам упаковывать и устанавливать приложения пользователей Windows. Этот формат упрощает процесс установки программ, так как часто достаточно всего лишь двойного клика мыши. Именно поэтому MSIX становится удобным инструментом для киберпреступников. Однако для реализации своих злонамеренных целей, злоумышленникам требуется доступ к сертификатам подписи кода, что свидетельствует о наличии серьезных ресурсов.
Хакеры используют взломанные сайты, методы SEO и онлайн-рекламу для того, чтобы убедить пользователей скачивать вредоносные пакеты MSIX, скрывающиеся под установочные файлы браузеров Chrome, Brave, Edge, а также под видом программ, таких как Grammarly для изучения английского языка, клиента Cisco Webex для видеоконференций и других. Весь процесс установки выглядит стандартно, без всплывающих окон или предупреждений, но фоново происходит запуск скрипта PowerShell, который загружает вирус Ghostpulse на компьютер пользователя, расшифровывает и разворачивает его.
Elastic Security Labs разработали инструмент для обнаружения данного вируса, но пока не уточнили мотивы злоумышленников. Известно, что сопутствующие нагрузки вируса предоставляют удаленный доступ к системе, возможность выполнения произвольного кода и кражу данных.
Напомним, что ранее российские разработчики решили реализовывать единые лицензии для ОС Windows и Linux.
 |
Мириам Ланской: Азербайджан использует мирный процесс с Арменией, чтобы избежать ответственности
ИНГУШЕТИЯ. Ингушетия вышла вперёд по графику: четыре дороги сданы досрочно
КБР. Кабардино-Балкария сократила безработицу вдвое за год — пример эффективной социальной политики
Папа Лев XIV назвал ИИ главной угрозой человечеству — Ватикан бьёт тревогу
С. ОСЕТИЯ. Во Владикавказе начнётся строительство масштабного жилого комплекса на 2500 квартир
Россия готова к переговорам с Украиной 15 мая — Ушаков дал прямой ответ
Путин: ВСУ понесли огромные потери, нарушив перемирие на Победу
 |
 |
 |
