Новый скрытый майнер вызывает сбой системы при обнаружении антивирусом

18 мая 2018 г.

Новый вид вредоносного программного обеспечения, скрытно майнящего криптовалюту, получил от разработчиков опасную особенность, которая наносит серьезный вред зараженным устройствам. В случае обнаружения антивирусом майнер вызывает сбой системы.

Майнер был обраружен исследователями компании 360 Total Security и получил название WinstarNssmMiner. Компания смогла предотвратить 500 тысяч попыток атак на компьютеры с помощью этого вредоносного ПО в течении 3 последних дней.

В отчете говорится, что изначальное поведение WinstarNssmMiner стандартное для всех подобных майнеров: он пытается внедриться в компьютер и использовать вычислительную мощность процессора для майнинга Monero (XMR). WinstarNssmMiner запускает процесс svchost.exe, который используется для управления службами системы, и внедряет туда свой вредоносный код. Один процесс начинает использоваться для добычи криптовалюты, в то время как другие, не привлекая к себе внимание, занимаются отслеживанием работы антивируса. Параллельно с этим майнер внедряет специальный атрибут, который позволяет вызывать сбой в системе в любой момент.

Однако, исследователи заявляют, что данная программа не всемогуща и бессильна против продвинутых антивирусов. По словам 360 Total Security, майнер сканирует систему на наличие антивирусов, и в случае обнаружения программ от компаний уровня Kaspersky Lab или Avast отключается и прекращает свою деятельность.

Таким образом новый вид майнера криптовалют опасен только для тех пользователей, на чьих компьютерах установлены «слабые» антивирусы, либо вовсе отсутствуют подобные программы. При обнаружении замедления работы системы и возникновения внезапных «синих экранов смерти» стоит задуматься и проверить систему мощным антивирусом, который сможет устранить WinstarNssmMiner, либо отслеживать работающие процессы компьютера и вручную устранить вредоносное ПО.

Отметим, что криптоджекинг становится все более серьезной проблемой, от которой страдают сотни миллионов пользователей сети. В начале года компания AdGuard предупреждала, что скрытый майнинг будет попадаться в самых непредвиденных местах, поэтому необходимо соблюдать бдительность при работе с компьютером в интернете.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?