Попав на компьютер, сервис постоянно запрашивает логин и пароль, а в случае корректного ввода высылает эти сведения на удаленный сервер. Если клиент ошибется или умышленно введет неверную пару для аутентификации, то скрипт оценит их как ошибочные и будет требовать правильные данные. Сейчас вредное ПО легко отличить от «родного»: оно имеет характерную черту — окно с синей лентой и изображением связки ключей. При желании хакеры могут изменить вид запрашивающего алгоритма, и тогда отличить его от настоящего будет невозможно.
На форуме Github предупреждают, что процесс обратим только до введения секретных данных. Избавиться от скрипта можно через завершение процесса Windows PowerShell в диспетчере задач. Уловка была придумана для неопытных и не очень знающих пользователей, которые не обращают внимания на общий вид окон или серверов, запрашивающих системные данные. В конце февраля была обнаружена уязвимость, которая позволяет одним действием вызвать «синий экран смерти» Windows. Под угрозой оказались все компьютеры на ОС Windows 8.1 и серверной модификации Windows Server 2012 R2.Читайте также: Стоимость Nvidia преодолела отметку два триллиона долларов