На даному етапі розвитку криптовалют, створення та розповсюдження шкідливого ПЗ, яке використовує CPU вашого комп'ютера, поки ви відвідуєте веб-сторінки або переглядаєте відео на YouTube, стало популярною практикою. Така практика навіть отримала власну назву – криптодже...
кінг. Зазвичай, ці шкідливі програми (які часто використовуються для майнінгу Monero) перестають працювати при закритті браузера.
Тим не менш, не так давно було виявлено більш нове, більш агресивне шкідливе ПЗ, яке призводить до поломки комп'ютера при спробі його знешкодити.
Дослідники компанії 360 Total Security повідомили про те, що шкідливе ПЗ під назвою WinstarNssm00 комп'ютерів лише за три дні. Цей вірус використовував електронні листи та компрометовані веб-сайти для отримання доступу до комп'ютерів.
Після завантаження вірус запускає “svchost.exe” - скрипт, який використовується для керування основними функціями операційної системи ПК. Після впроваджується скрипт з шкідливим кодом, який дозволяє іншим програмам без проблем працювати у фоновому режимі, щоб уникнути виявлення.
У випадку, якщо WinstarNssmMiner успішно завершує цю частину операції, наступним її кроком стає внесення змін до функції персонального комп'ютера “Critical Process”. Таким чином шкідливе ПЗ може у будь-який момент зробити збій у комп'ютерній системі. Однак варто згадати також те, що WinstarNssmMiner виглядає набагато небезпечніше, ніж він є насправді. Справа в тому, що перед встановленням шкідлива програма сканує ПК щодо антивірусного ПЗ. Згідно з інформацією ZDNet, якщо вірус виявляє Avast або Касперського, то він навіть не починає установку.
У випадку, якщо комп'ютер захищений слабким антивірусним ПЗ, або таке ПЗ взагалі відсутнє, WinstarNssmMiner захопить центральний процесор цілком. У такому разі у власника комп'ютера виникають проблеми.
"Багато досвідчених користувачів здатні розпізнати і припинити роботу шкідливих програм. В результаті, розробники WinstarNssmMiner захистили його, налаштувавши таким чином, що заражені комп'ютери виходять з ладу при спробі завершити роботу шкідливого ПЗ".
За матеріалами https://www.financemagnates.com
Читайте також
Студент бостонського коледжу хакнув сім-карти криптоінвесторів
Каліфорнійської поліцією було заарештовано студента коледжу, який підозрюється в крадіжці $5 мільйонів у біткойні та іншій криптовалюті за допомогою методу, відомого як “злом SIM-карти”.
Microsoft виявила прихований майнер у пакеті шрифтів
Microsoft заявила, що хакери зламали пакет шрифтів, що встановлюється PDF-редактором, і використовували його для встановлення майнера криптовалюти на комп'ютерах користувачів.
