1. Главная
  2. Новости
  3. Новая угроза: мошенники превратили благотворительный проект в инструмент кибератак

Новая угроза: мошенники превратили благотворительный проект в инструмент кибератак

Новая угроза: мошенники превратили благотворительный проект в инструмент кибератак

В новом отчёте специалистов по кибербезопасности раскрыты шокирующие подробности о том, как злоумышленники используют благотворительный компьютерный проект BOINC для проведения скрытных кибератак. BOINC, разработанный Университетом Калифорнии, предназначен для использования домашних компьютеров в научных исследованиях, но теперь эту платформу задействовали для распространения вредоносного ПО и удалённого управления заражёнными устройствами.

Как выяснилось, злонамеренные версии BOINC, под видом обычных обновлений программ, активируют скрытые загрузки троянских программ и других угроз. Программы, такие как AsyncRAT, устанавливаются без ведома пользователей, обеспечивая киберпреступникам удалённый доступ к данным и контроль над компьютерами.

Злоумышленники присваивают файлам вредоносных программ названия типичных системных файлов, таких как «SecurityHealthService.exe» или «trustedinstaller.exe», чтобы скрыть их наличие от антивирусных программ. Регулярные задачи через PowerShell обеспечивают постоянную активность вредоносного ПО даже после перезагрузки системы.

Сообщается, что уже более 10,000 устройств по всему миру подключены к злонамеренным серверам, что представляет существенную угрозу безопасности данных и целостности информационных систем. Несмотря на то, что мотивация киберпреступников пока полностью не ясна, очевидно, что такие атаки могут использоваться для дальнейших мошеннических операций или даже для распространения выкупного ПО.

Разработчики BOINC уже приступили к расследованию этой проблемы и ищут способы защитить проект от подобного рода злоупотреблений.

Теги:

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS

Эксперты Microsoft зафиксировали активное распространение нового поколения инфостилеров, которые все чаще нацеливаются на macOS и используют Python-скрипты, а также легитимные облачные и разработческие платформы для маскировки своей активности.

подробнее Стрелочка
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026

До 7 апреля 2026 года открыт приём заявок на Премию CDO / CDTO Awards 2026, которая проводится в рамках VII Российского Саммита и Премии по цифровой трансформации организаций CDO / CDTO Summit & Awards 2026 – одного из ключевых событий в сфере цифровой трансформации бизнеса и государственного управления в России.

подробнее Стрелочка
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика

Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы.

подробнее Стрелочка
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ

Практически все организации в мире, которые планируют строить центры мониторинга кибербезопасности — полностью сами или частично с помощью подрядчиков, намерены внедрять в них искусственный интеллект.

подробнее Стрелочка