Започва масовото разпространение на вируса Ghostpulse – той се маскира като инсталационен файл на приложение
В интернет стартира разпространяването на компютърния вирус Ghostpulse, заразявайки системите, работещи под Windows. Той се маскира като MSIX инсталационни файлове на добре познати стратегии. Експертите на Elastic Security Labs оповестиха за огромната акция.
„ MSIX е формат на пакет за Windows-приложенията, който разработчиците могат да употребяват, с цел да опаковат и популяризират своите приложения измежду потребителите на Windows “ — обясниха от Elastic Security Labs. Софтуерът в този формат е доста елементарен за инсталиране, постоянно единствено с двойно тракване, което прави MSIX подобаващ инструмент за киберпрестъпниците. Но с цел да осъществят проектите си, хакерите би трябвало да купят или откраднат документи за сключване на кода, което демонстрира, че те евентуално разполагат със съществени запаси.
Използвайки хакнати уеб сайтове, техники за оптимизация на търсачки (SEO) и онлайн-реклама, нападателите се пробват да подмамят хората да изтеглят злонамерените MSIX пакети и да започват тяхната апаратура. Пакетите са маскирани като инсталационни файлове на браузърите Chrome, Brave и Edge, платформата за образование по британски език Grammarly, клиентът за видеоконференции Cisco Webex и други стратегии.
Процесът на инсталиране наподобява естествен: на екрана не се демонстрират изскачащи прозорци или предизвестия, само че във фонов режим се извършва PowerShell скрипт, посредством който Ghostpulse се изтегля на компютъра, след което се разгъва и внедрява. Elastic Security Labs са подготвили своя инструмент за разкриване на вируси. Мотивите на нападателите към момента не се прецизират, само че е известно, че тези условия улесняват отдалечения достъп и опцията за осъществяване на случаен код и кражба на данни.
