Осенью 2022 года в сети появилось более 50 фишинговых сайтов, которые распространяют зараженную вирусом RedLine программу для разгона видеокарт MSI Afterburner. Об этом «Газете.Ru» стало известно из нового отчета специалистов по информационной безопасности из компании Cyble.
На вредоносные сайты злоумышленники загружают установщик упомянутой выше программы. При его активации на компьютер скачивается как легитимная утилита для разгона видеокарт, так и вирус RedLine. Специализацией данного вредоноса является кража логинов и паролей от различных интернет-сервисов, а также скрытый майнинг криптовалюты Monero.
От других майнеров RedLine отличается высокой «прожорливостью» – во время работы вирус пытается использовать всю доступную мощностью компьютера. При это в целях маскировки RedLine приступает к добыче криптовалюты только спустя 60 минут после запуска.
Другая хитрость RedLine заключается в том, что он умеет блокировать ряд системных программ, потенциально позволяющих жертве обнаружить вредонос. В частности, вирус блокирует диспетчеры задач, антивирусное ПО, а также утилиты для отслеживания нагрузки на различные компоненты ПК.
Из-за перечисленных особенностей на текущий момент RedLine плохо детектируется антивирусами. В Cyble отметили, что, по данным агрегатора TotalVirus, сейчас RedLine могут опознать только три защитных средства из 56 известных.
Ранее «Газета.Ru» писала о распространении по всему миру нового вируса-вымогателя ARCrypter.