WinstarNssmMiner adalah virus baru yang berbahaya untuk penambangan tersembunyi

WinstarNssmMiner adalah virus baru yang berbahaya untuk penambangan tersembunyi

Pada tahap perkembangan mata uang kripto ini, membuat dan mendistribusikan malware yang menggunakan CPU komputer Anda saat Anda mengunjungi halaman web atau menonton video YouTube telah menjadi praktik yang populer. Praktik ini bahkan mendapat namanya sendiri - cryptojacking. Biasanya, malware ini (yang sering digunakan untuk menambang Monero) berhenti bekerja saat Anda menutup browser.

Namun, malware yang lebih baru dan lebih agresif baru-baru ini ditemukan yang membuat komputer Anda mogok saat Anda mencoba menetralisirnya.

Para peneliti di 360 Total Security melaporkan bahwa malware bernama “WinstarNssmMiner” mencoba menyusup ke sekitar 500.000 komputer pribadi hanya dalam tiga hari. Virus ini menggunakan email dan situs web yang disusupi untuk mendapatkan akses ke komputer. 

Setelah diunduh, virus meluncurkan “svchost.exe” - skrip yang digunakan untuk mengontrol fungsi dasar sistem operasi PC. Sebuah skrip kemudian disuntikkan dengan kode berbahaya, yang memungkinkan aplikasi lain berjalan dengan lancar di latar belakang untuk menghindari deteksi. 

Jika WinstarNssmMiner berhasil menyelesaikan bagian operasi ini, langkah selanjutnya adalah membuat perubahan pada fungsi “Proses Kritis” pada komputer pribadi. Oleh karena itu, malware dapat merusak sistem komputer kapan saja.


Namun, perlu juga disebutkan bahwa WinstarNssmMiner terlihat jauh lebih berbahaya daripada yang sebenarnya. Faktanya adalah bahwa sebelum instalasi, program jahat memindai PC untuk mencari perangkat lunak anti-virus. Menurut ZDNet, jika virus terdeteksi oleh Avast atau Kaspersky, instalasinya bahkan tidak dimulai. 

Jika komputer dilindungi oleh perangkat lunak anti-virus yang lemah, atau tidak ada perangkat lunak tersebut sama sekali, WinstarNssmMiner akan mengambil alih seluruh prosesor pusat. Dalam hal ini, pemilik komputer mendapat masalah. 

"Banyak pengguna berpengalaman yang mampu mengenali dan menghentikan malware. Hasilnya, pengembang WinstarNssmMiner telah melindunginya dengan mengonfigurasinya sehingga komputer yang terinfeksi mengalami crash saat mencoba menghentikan malware tersebut."


Berdasarkan materi dari https://www.financemagnates.com

Baca juga

1522018-08-03

Serangan yang dikenal sebagai kerentanan zero-day menyerang router di Brasil.

Penipu melakukan serangan penambangan siluman yang canggih, menginfeksi ratusan ribu router MikroTik di seluruh Brasil. Tujuan dari serangan ini adalah untuk menciptakan platform bot penambangan XMR yang besar.

Keamanan
1382018-01-08

Secara singkat tentang de-anonimisasi cryptocurrency

Amerika Serikat dan negara-negara G7 lainnya telah mulai mempelajari dengan cermat segala sesuatu yang berkaitan dengan Blockchain dan mata uang kripto selama tiga tahun terakhir. Mengatasi keunggulan utama bitcoin dan sebagian besar altcoin - anonimitas - telah menjadi identitas badan intelijen bukan dalam kata-kata, tetapi dalam perbuatan. Oleh karena itu, jika Anda percaya pada teori konspirasi dan menghargai privasi kehidupan pribadi Anda, mari kita coba bersama-sama mencari tahu ...

Keamanan

Artikel terbaru dari bagian Keamanan