悪意のあるファイルが、ハッカーが所有するソフトウェア プロジェクトをホストするロシアの Web サイトで発見されました。
このサイトはそのようなプロジェクトをいくつかホストしており、そのコンテンツはブラウザのステータス バーにバージョン番号と「ダウンロード」ボタンとともに表示されます。
ただし、コマンド ライン プログラムを通じてマルウェアを実行し、その実行を停止することができます。
PowerShell スクリプトを使用してプログラムを自動起動することもできます。
ただし、注目すべき点は、この攻撃は暗号通貨プロジェクトのみをターゲットにしていることです。
コメント