На данном этапе развития криптовалют, создание и распространение вредоносного ПО, которое использует CPU вашего компьютера, пока вы посещаете веб-страницы или просматриваете видео на YouTube, стало популярной практикой. Такая практика даже получила собственное название - криптоджекинг. Обычно эти вредоносные программы (которые зачастую используются для майнинга Monero) перестают работать при закрытии браузера.
Тем не менее, не так давно было обнаружено более новое, более агрессивное вредоносное ПО, которое приводит к поломке компьютера при попытке его обезвредить.
Исследователи компании 360 Total Security сообщили о том, что вредоносное ПО под названием “WinstarNssmMiner” пыталось проникнуть на приблизительно 500 000 персональных компьютеров всего за три дня. Данный вирус использовал электронные письма и скомпрометированные веб-сайты для получения доступа к компьютерам.
После загрузки вирус запускает “svchost.exe” - скрипт, который используется для управления основными функциями операционной системы ПК. После внедряется скрипт с с вредоносным кодом, который позволяет другим приложениям без проблем работать в фоновом режиме, чтобы избежать обнаружения.
В случае, если WinstarNssmMiner успешно завершает эту часть операции, следующим ее шагом становится внесение изменений в функцию персонального компьютера “Critical Process”. Таким образом вредоносное ПО может в любой момент произвести сбой в компьютерной системе.
Однако, стоит упомянуть также то, что WinstarNssmMiner выглядит гораздо опаснее, чем он есть на самом деле. Дело в том, что перед установкой вредоносная программа сканирует ПК на предмет антивирусного ПО. Согласно информации ZDNet, в случае, если вирус обнаруживает Avast или Касперского, то он даже не начинает установку.
В случае, если компьютер защищен слабым антивирусным ПО, либо такое ПО вообще отсутствует, WinstarNssmMiner захватит центральный процессор целиком. В таком случае у владельца компьютера возникают неприятности.
“Многие опытные пользователи способны распознать и прекратить работу вредоносных программ. В результате, разработчики WinstarNssmMiner защитили его, настроив таким образом, что зараженные компьютеры выходят из строя при попытке завершить работу вредоносного ПО”.
По материалам https://www.financemagnates.com
Читайте также
В Аризоне криптовалютного мошенника-трейдера посадили на полтора года
24-летний Джозеф Ким из Феникса, штат Аризона, был приговорен к 15 месяцам лишения свободы за мошенничество с криптовалютой, сообщает прокуратура штата Иллинойс. В частности, он украл монеты Bitcoin и Litecoin на сумму около 600 000 долларов у бывшего работодателя и 545 000 долларов – у собственных знакомых.
Компания McAfee обнаружила российское вредоносное ПО
Исследователи компании по кибербезопасности McAfee Labs обнаружили новое вредоносное программное обеспечение под названием «WebCobra», которое использует вычислительную мощность компьютеров для скрытого майнинга криптовалют Monero и Zcash.