Масштабная киберпреступная кампания затронула по меньшей мере 400 тысяч пользователей Windows. Фишка в том, что приложение подписано и антивирусы его не обнаруживают.
Цепочка заражения начинается с запуска лоадера, который спрятан в крякнутом софте или играх. Именно этот загрузчик скачивает и устанавливает приложение-прокси, это происходит в фоновом режиме без какого-либо взаимодействия с пользователем.
Если вы столкнулись с подобным, то рекомендую поискать исполняемый файл «Digital Pulse» в директории «%AppData%». Можно также найти похожий ключ в реестре Windows.
![Ботнет контролирует 400 тысяч пользователей](https://sun9-67.userapi.com/impg/b9Mp3cOzM8oFowZVvT_bxtMn3Bwbdr3Lq55iYA/Ohm4EtkBomg.jpg?size=768x768&quality=96&sign=58f1072e0302a0eb3b4505fdbfb35630&c_uniq_tag=eOX5WC7uX4R2WxAPAwD1reOduDhj8C47QeTIxGQZpdQ&type=album)
Мы в VK: https://vk.com/darkwebex