Admin
Администратор
Новый вредонос DeepLoad демонстрирует, как один клик по предложенному исправлению ошибки может привести к полной компрометации компьютера. Атака начинается с показа правдоподобного сообщения об ошибке и предложения вручную исправить проблему. После выполнения команды вредоносный код загружается и выполняется системой. DeepLoad создаёт запланированную задачу для закрепления в системе и использует встроенную утилиту mshta.exe для загрузки следующего этапа. Основная нагрузка скрыта внутри запутанного сценария PowerShell, который расшифровывает полезную нагрузку прямо в памяти, не оставляя следов на диске. Вредонос прячется внутри процесса LockAppHost.exe, отвечающего за экран блокировки Windows, и запускает код через механизм асинхронных вызовов. DeepLoad перехватывает ввод с клавиатуры, извлекает пароли из браузеров и устанавливает вредоносное расширение. Даже после очистки система может оставаться заражённой благодаря механизму подписок Windows Management Instrumentation.
