Σύμφωνα με δήλωση που έγινε με blog post στο Microsoft Malware Protection Center, ο συγκεκριμένος ιός μπορεί να αναλάβει τον έλεγχο των λογαριασμών σε ιστότοπους, στις σελίδες κοινωνικής δικτύωσης όπως το Facebook και το ρωσικό Vkontakte, την έναρξη επιθέσεων άρνησης υπηρεσιών (DDoS), την ανάκτηση κωδικών για πρόσβαση σε Bitcoin, την εγκατάσταση επιπλέον κακόβουλου λογισμικού και την απενεργοποίηση προϊόντων ασφάλειας, όπως anti-virus/antimalware κ.α.
Το Bafruz μοιάζει με παραδοσιακό κακόβουλο λογισμικό που παρακάμπτει τα anti-virus, στην προσπάθεια του να πάρει τον έλεγχο στα μηχανήματα των χρηστών.
Όταν εγκατασταθεί, το εν λόγω λογισμικό εμφανίζει για πρώτη φορά μια λίστα των διαδικασιών ασφαλείας που έχουν τερματιστεί.
Στη συνέχεια, οι ειδοποιήσεις εμφανίζονται στη περιοχή ειδοποιήσεων συμβουλεύοντας το θύμα να κάνει επανεκκίνηση του υπολογιστή για να αφαιρέσει τον “ιό”.
Μόλις το θύμα κάνει αυτό, ο υπολογιστής θα κάνει επανεκκίνηση σε ασφαλή λειτουργία, επιτρέποντας στο Bafruz να απενεργοποιήσει το λογισμικό προστασίας από ιούς που διαθέτει ο υπολογιστής.
Διαβάστε περισσότερα στο Secnews.gr
