В новом отчёте специалистов по кибербезопасности раскрыты шокирующие подробности о том, как злоумышленники используют благотворительный компьютерный проект BOINC для проведения скрытных кибератак. BOINC, разработанный Университетом Калифорнии, предназначен для использования домашних компьютеров в научных исследованиях, но теперь эту платформу задействовали для распространения вредоносного ПО и удалённого управления заражёнными устройствами.
Как выяснилось, злонамеренные версии BOINC, под видом обычных обновлений программ, активируют скрытые загрузки троянских программ и других угроз. Программы, такие как AsyncRAT, устанавливаются без ведома пользователей, обеспечивая киберпреступникам удалённый доступ к данным и контроль над компьютерами.
Злоумышленники присваивают файлам вредоносных программ названия типичных системных файлов, таких как «SecurityHealthService.exe» или «trustedinstaller.exe», чтобы скрыть их наличие от антивирусных программ. Регулярные задачи через PowerShell обеспечивают постоянную активность вредоносного ПО даже после перезагрузки системы.
Сообщается, что уже более 10,000 устройств по всему миру подключены к злонамеренным серверам, что представляет существенную угрозу безопасности данных и целостности информационных систем. Несмотря на то, что мотивация киберпреступников пока полностью не ясна, очевидно, что такие атаки могут использоваться для дальнейших мошеннических операций или даже для распространения выкупного ПО.
Разработчики BOINC уже приступили к расследованию этой проблемы и ищут способы защитить проект от подобного рода злоупотреблений.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.