На данном этапе развития криптовалют, создание и распространение вредоносного ПО, которое использует CPU вашего компьютера, пока вы посещаете веб-страницы или просматриваете видео на YouTube, стало популярной практикой. Такая практика даже получила собственное название - криптоджекинг. Обычно эти вредоносные программы (которые зачастую используются для майнинга Monero) перестают работать при закрытии браузера.
Тем не менее, не так давно было обнаружено более новое, более агрессивное вредоносное ПО, которое приводит к поломке компьютера при попытке его обезвредить.
Исследователи компании 360 Total Security сообщили о том, что вредоносное ПО под названием “WinstarNssmMiner” пыталось проникнуть на приблизительно 500 000 персональных компьютеров всего за три дня. Данный вирус использовал электронные письма и скомпрометированные веб-сайты для получения доступа к компьютерам.
После загрузки вирус запускает “svchost.exe” - скрипт, который используется для управления основными функциями операционной системы ПК. После внедряется скрипт с с вредоносным кодом, который позволяет другим приложениям без проблем работать в фоновом режиме, чтобы избежать обнаружения.
В случае, если WinstarNssmMiner успешно завершает эту часть операции, следующим ее шагом становится внесение изменений в функцию персонального компьютера “Critical Process”. Таким образом вредоносное ПО может в любой момент произвести сбой в компьютерной системе.
Однако, стоит упомянуть также то, что WinstarNssmMiner выглядит гораздо опаснее, чем он есть на самом деле. Дело в том, что перед установкой вредоносная программа сканирует ПК на предмет антивирусного ПО. Согласно информации ZDNet, в случае, если вирус обнаруживает Avast или Касперского, то он даже не начинает установку.
В случае, если компьютер защищен слабым антивирусным ПО, либо такое ПО вообще отсутствует, WinstarNssmMiner захватит центральный процессор целиком. В таком случае у владельца компьютера возникают неприятности.
“Многие опытные пользователи способны распознать и прекратить работу вредоносных программ. В результате, разработчики WinstarNssmMiner защитили его, настроив таким образом, что зараженные компьютеры выходят из строя при попытке завершить работу вредоносного ПО”.
По материалам https://www.financemagnates.com
Читайте также
В сети появились поддельные кошельки для криптовалюты Monero
По утверждениям пользователей Reddit, в интернете появились сайты, присваивающие пользовательские кошельки. Monero (XMR) изо всех сил пытается преодолеть трудности и завоевать себе место в мире криптовалюты, а тут еще и мошенники обманным путем заставляют множество пользователей майнить криптовалюту в один и тот же кошелек, средства из которого получает злоумышленник
Пользователь iPhone потерял $600,000 в BTC. Он подаёт в суд на Apple
Apple несколько раз убирала поддельное приложение Trezor, но оно продолжает появляться в App Store.