В интернете получил распространение новый метод взлома компьютеров. Хакеры используют популярные браузеры и скрипты для проникновения на PC своих жертв.
- Вирус внедряется в программу для текстовых заметок Notepad.
- Майнер добавляет себя в автозагрузку для запуска вместе с Windows.
- Обновленный Microsoft Defender умеет блокировать этот вирус.
Сотрудники, входящие в состав группы кибербезопасности антивируса от «Майкрософт», обнаружили новый метод проникновения на компьютеры с целью добычи криптовалюты.
Процесс взлома становится возможным благодаря специальным скриптам и популярным браузерам. В компьютер жертвы проникает криптоджекер и начинает потреблять мощности устройства, добывая коины. Вредоносное ПО в 85% случаев интегрируется в исполняемый файл Notepad.exe и прописывается в автозагрузке. Каждый раз, как загружается система, вместе с ней подгружается и описанный вирус.
Обнаружить зловредные действия майнера можно, обратив внимание на загруженность процессора. Если нагрузка на него выросла в несколько раз и причиной тому стал процесс notepad.exe, значит, это старается добыть побольше криптовалюты криптоджекер. Избавиться от него можно с помощью антивирусов или форматирования диска.
Читать также