Ботнет контролирует 400 тысяч пользователей

Масштабная киберпреступная кампания затронула по меньшей мере 400 тысяч пользователей Windows. Фишка в том, что приложение подписано и антивирусы его не обнаруживают.

Цепочка заражения начинается с запуска лоадера, который спрятан в крякнутом софте или играх. Именно этот загрузчик скачивает и устанавливает приложение-прокси, это происходит в фоновом режиме без какого-либо взаимодействия с пользователем.

Если вы столкнулись с подобным, то рекомендую поискать исполняемый файл «Digital Pulse» в директории «%AppData%». Можно также найти похожий ключ в реестре Windows.


Мы в VK: https://vk.com/darkwebex