Вредоносное ПО, получившие название Ghostpulse, нацелено на операционную систему Windows. Мошенники используют пакеты приложений MSIX для упаковки и загрузки вредоносного программного обеспечения на компьютеры пользователей.

Пользователю ПК установка не кажется чем-то неестественным - никаких всплывающих окон или предупреждений. Однако при помощи сценария PowerShell тайно начинается загрузка и выполнение Ghostpulse в системе.

MSIX - это пакет для упаковки и установки приложений в среде Windows. Поскольку MSIX полагается на доступ к законным сертификатам, это значит, что создатели вируса Ghostpulse купили или захватили легальные сертификаты, что свидетельствует о том, что они обладают значительными ресурсами и являются хакерами не самого низшего звена.