| ДАЙДЖЕСТ: |
MSIX представляет собой формат пакетов приложений для Windows, позволяющий разработчикам упаковывать и устанавливать приложения пользователей Windows. Этот формат упрощает процесс установки программ, так как часто достаточно всего лишь двойного клика мыши. Именно поэтому MSIX становится удобным инструментом для киберпреступников. Однако для реализации своих злонамеренных целей, злоумышленникам требуется доступ к сертификатам подписи кода, что свидетельствует о наличии серьезных ресурсов.
Хакеры используют взломанные сайты, методы SEO и онлайн-рекламу для того, чтобы убедить пользователей скачивать вредоносные пакеты MSIX, скрывающиеся под установочные файлы браузеров Chrome, Brave, Edge, а также под видом программ, таких как Grammarly для изучения английского языка, клиента Cisco Webex для видеоконференций и других. Весь процесс установки выглядит стандартно, без всплывающих окон или предупреждений, но фоново происходит запуск скрипта PowerShell, который загружает вирус Ghostpulse на компьютер пользователя, расшифровывает и разворачивает его.
Elastic Security Labs разработали инструмент для обнаружения данного вируса, но пока не уточнили мотивы злоумышленников. Известно, что сопутствующие нагрузки вируса предоставляют удаленный доступ к системе, возможность выполнения произвольного кода и кражу данных.
Напомним, что ранее российские разработчики решили реализовывать единые лицензии для ОС Windows и Linux.
 |
В Газе 983 пациента умерли, не дождавшись разрешения на выезд за лечением
Vodafone усиливает облачный бизнес: поглощение Skylink за 175 млн евро
В России за сатанинскую символику на Хэллоуин могут арестовать на 15 суток
АБХАЗИЯ. Россия поможет Абхазии в поддержке предпринимателей
СТАВРОПОЛЬЕ. Стали известны подробности взрыва на остановке в Ставрополе
ИНГУШЕТИЯ. Власти Ингушетии раскрыли, когда появится новая дорога до аэропорта
