ДАЙДЖЕСТ: |
MSIX представляет собой формат пакетов приложений для Windows, позволяющий разработчикам упаковывать и устанавливать приложения пользователей Windows. Этот формат упрощает процесс установки программ, так как часто достаточно всего лишь двойного клика мыши. Именно поэтому MSIX становится удобным инструментом для киберпреступников. Однако для реализации своих злонамеренных целей, злоумышленникам требуется доступ к сертификатам подписи кода, что свидетельствует о наличии серьезных ресурсов.
Хакеры используют взломанные сайты, методы SEO и онлайн-рекламу для того, чтобы убедить пользователей скачивать вредоносные пакеты MSIX, скрывающиеся под установочные файлы браузеров Chrome, Brave, Edge, а также под видом программ, таких как Grammarly для изучения английского языка, клиента Cisco Webex для видеоконференций и других. Весь процесс установки выглядит стандартно, без всплывающих окон или предупреждений, но фоново происходит запуск скрипта PowerShell, который загружает вирус Ghostpulse на компьютер пользователя, расшифровывает и разворачивает его.
Elastic Security Labs разработали инструмент для обнаружения данного вируса, но пока не уточнили мотивы злоумышленников. Известно, что сопутствующие нагрузки вируса предоставляют удаленный доступ к системе, возможность выполнения произвольного кода и кражу данных.
Напомним, что ранее российские разработчики решили реализовывать единые лицензии для ОС Windows и Linux.
![]() |
ЧЕЧНЯ. Смерч в Толстой-Юрте: необычное природное явление зафиксировано в Чечне
ЧЕЧНЯ. Висхану Мацуеву присвоено звание «Почётный гражданин Веденского района»
ГРУЗИЯ. Оппозиция Грузии сама призналась в подкупе – спикер парламента
ЧЕЧНЯ. Саралиев и Посол Сингапура обсудили пути восстановления российско-сингапурского диалога
ГРУЗИЯ. Грузия имеет право защищать государственные интересы – глава МИД
ЧЕЧНЯ. В Гудермесском районе дошкольников обучают правилам пожарной безопасности
ЧЕЧНЯ. Чеченка из Норвегии Фелиситас Домаева стала чемпионкой Европы по вольной борьбе