На данном этапе развития криптовалют, создание и распространение вредоносного ПО, которое использует CPU вашего компьютера, пока вы посещаете веб-страницы или просматриваете видео на YouTube, стало популярной практикой. Такая практика даже получила собственное название - криптоджекинг. Обычно эти вредоносные программы (которые зачастую используются для майнинга Monero) перестают работать при закрытии браузера.
Тем не менее, не так давно было обнаружено более новое, более агрессивное вредоносное ПО, которое приводит к поломке компьютера при попытке его обезвредить.
Исследователи компании 360 Total Security сообщили о том, что вредоносное ПО под названием “WinstarNssmMiner” пыталось проникнуть на приблизительно 500 000 персональных компьютеров всего за три дня. Данный вирус использовал электронные письма и скомпрометированные веб-сайты для получения доступа к компьютерам.
После загрузки вирус запускает “svchost.exe” - скрипт, который используется для управления основными функциями операционной системы ПК. После внедряется скрипт с с вредоносным кодом, который позволяет другим приложениям без проблем работать в фоновом режиме, чтобы избежать обнаружения.
В случае, если WinstarNssmMiner успешно завершает эту часть операции, следующим ее шагом становится внесение изменений в функцию персонального компьютера “Critical Process”. Таким образом вредоносное ПО может в любой момент произвести сбой в компьютерной системе.
Однако, стоит упомянуть также то, что WinstarNssmMiner выглядит гораздо опаснее, чем он есть на самом деле. Дело в том, что перед установкой вредоносная программа сканирует ПК на предмет антивирусного ПО. Согласно информации ZDNet, в случае, если вирус обнаруживает Avast или Касперского, то он даже не начинает установку.
В случае, если компьютер защищен слабым антивирусным ПО, либо такое ПО вообще отсутствует, WinstarNssmMiner захватит центральный процессор целиком. В таком случае у владельца компьютера возникают неприятности.
“Многие опытные пользователи способны распознать и прекратить работу вредоносных программ. В результате, разработчики WinstarNssmMiner защитили его, настроив таким образом, что зараженные компьютеры выходят из строя при попытке завершить работу вредоносного ПО”.
По материалам https://www.financemagnates.com
Читайте также
$68 млн собрали два псевдо-ICO только в августе
Согласно результатам недавних исследования Diar, мошеннические ICO обошлись инвесторам практически в $100 миллионов. Исследователи подсчитали средства, украденные с начала июля 2016 года. По информации Diar, только за две первые недели августа два масштабных мошеннических ICO сумели заработать на неосторожных инвесторах $68 миллионов.
Фишинговая атака на Electrum стоила пользователям около 250 BTC
27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.