Компьютеры под ОС Windows атакованы новым опасным вредоносным ПО

MSIX — это относительно новый унифицированный формат упаковки, который разработчики могут использовать для создания безопасных и высокопроизводительных приложений на разных платформах.

По мнению экспертов Elastic Security Labs, кто-то распространял файлы MSIX, маскируясь под популярные программные платформы, например, Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex. Каналы распространения не подтверждены, но исследователи полагают, что это обычное сочетание взломанных веб-сайтов, SEO- отравления, вредоносной рекламы, социальных сетей и фишинга.

Будучи загрузчиком, вредоносная программа сама выполняет одну задачу — сбросить одну из следующих конечных полезных нагрузок: SectopRAT, Rhadamanthys, Vidar, Lumma или NetSupport RAT. Хотя они имеют разные функции, но все они могут предоставить хакерам удаленный доступ, возможность выполнения произвольного кода и кражи данных.

Пользователи, которые запустили файл, увидят подсказку с кнопкой «Установить». Нажатие кнопки приведет к перенаправлению загрузчика вредоносного ПО GHOSTPULSE на их конечную точку.

Пока нет информации о количестве компаний, скомпрометированных с помощью GHOSTPULSE, или о том, кто является злоумышленником, стоящим за этой серией атак.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Red Hat Enterprise Linux становится базовой операционной системой для Cohesity Data Cloud.
• VMware исправляет критическую ошибку выполнения кода в vCenter Server.
• Google ошибочно помечает приложения Samsung как «вредные» и просит пользователей удалить их.