Аналитический центр AhnLab Security (ASEC) сообщает о распространении вредоносного программного обеспечения XMRig CoinMiner через эмулятор игры.
Данный CoinMiner обнаружен на сайте, предоставляющем эмулятор игры для известной игровой консоли. Эмулятор загружается в виде сжатого файла, содержащего руководство по установке и программу для установки эмулятора. Однако, при запуске установочного файла не устанавливается эмулятор, а создается CoinMiner. После этого, CoinMiner выполняется с помощью команд PowerShell, самодублируется, добавляется в реестр и планировщик задач. Штаммы данного вредоносного ПО активно распространяются через игры и эмуляторы. AhnLab рекомендует быть осторожным и скачивать программы только с официальных сайтов разработчиков, а также быть внимательным при запуске исполняемых файлов, загруженных с ненадежных сайтов.
Indicators of Compromise
MD5
- ccbd43912387346590f48944278c9d5a
- d029e44eb41900e78818f9666528a3c9
