На даному етапі розвитку криптовалют, створення та розповсюдження шкідливого ПЗ, яке використовує CPU вашого комп'ютера, поки ви відвідуєте веб-сторінки або переглядаєте відео на YouTube, стало популярною практикою. Така практика навіть отримала власну назву – криптодже...
кінг. Зазвичай, ці шкідливі програми (які часто використовуються для майнінгу Monero) перестають працювати при закритті браузера.
Тим не менш, не так давно було виявлено більш нове, більш агресивне шкідливе ПЗ, яке призводить до поломки комп'ютера при спробі його знешкодити.
Дослідники компанії 360 Total Security повідомили про те, що шкідливе ПЗ під назвою WinstarNssm00 комп'ютерів лише за три дні. Цей вірус використовував електронні листи та компрометовані веб-сайти для отримання доступу до комп'ютерів.
Після завантаження вірус запускає “svchost.exe” - скрипт, який використовується для керування основними функціями операційної системи ПК. Після впроваджується скрипт з шкідливим кодом, який дозволяє іншим програмам без проблем працювати у фоновому режимі, щоб уникнути виявлення.
У випадку, якщо WinstarNssmMiner успішно завершує цю частину операції, наступним її кроком стає внесення змін до функції персонального комп'ютера “Critical Process”. Таким чином шкідливе ПЗ може у будь-який момент зробити збій у комп'ютерній системі. Однак варто згадати також те, що WinstarNssmMiner виглядає набагато небезпечніше, ніж він є насправді. Справа в тому, що перед встановленням шкідлива програма сканує ПК щодо антивірусного ПЗ. Згідно з інформацією ZDNet, якщо вірус виявляє Avast або Касперського, то він навіть не починає установку.
У випадку, якщо комп'ютер захищений слабким антивірусним ПЗ, або таке ПЗ взагалі відсутнє, WinstarNssmMiner захопить центральний процесор цілком. У такому разі у власника комп'ютера виникають проблеми.
"Багато досвідчених користувачів здатні розпізнати і припинити роботу шкідливих програм. В результаті, розробники WinstarNssmMiner захистили його, налаштувавши таким чином, що заражені комп'ютери виходять з ладу при спробі завершити роботу шкідливого ПЗ".
За матеріалами https://www.financemagnates.com
Читайте також
Компанія McAfee виявила російське шкідливе ПЗ
Дослідники компанії з кібербезпеки McAfee Labs виявили нове шкідливе програмне забезпечення під назвою WebCobra, яке використовує обчислювальну потужність комп'ютерів для прихованого майнінгу криптовалют Monero і Zcash.
Розроблено алгоритм, що визначає схеми Pump&Dump
Схеми Pump and Dump стають дедалі більш поширеними на криптовалютних ринках. Тепер фахівці кібербезпеки навчаються передбачати їх наперед.
