Join Telegram channel and get updated

Вирусы для скрытого майнинга криптовалют постоянно развиваются. Новое вредоносное ПО может выключить остальные программы для майнинга, захватив всю вычислительную мощность заражённого компьютера.

 

Новое вредоносное ПО обнаружил исследователь Ксавьер Мертенс из компании ICS Sans. Этот вирус не отличается от многих подобных программ, за исключением функции уничтожения процессов, запущенных конкурирующими программами.

 

На сегодняшний день существует немало вирусов для скрытого майнинга криптовалют. И есть немалая вероятность того, что они уже работают на вашем компьютере, притворившись безобидными системными процессами.

 

Автор видоизменённого вируса решил, что его творение будет заниматься естественным отбором. Для этого он собрал список системных процессов, которые наиболее часто используют для прикрытия конкурирующие вирусные программы. Троян проверяет запущенные в системе процессы и если находит те, которые есть в его списке, то останавливает их.

 

Мертенс считает, что специалисты по компьютерной безопасности могут использовать работу, сделанную автором вируса для обнаружения инфицированных компьютеров. Стоит отметить, что это не первый троян, который умеет закрывать чужие процессы, а первый, который начал использовать эту функцию для криптовалютного майнинга.

Join Telegram channel and get updated

 

Крупнейшая компания по компьютерной безопасности, Symantec Threat Intelligence провела исследование. Оно показало, что с октября 2017 года по январь 2018 года произошло стремительное увеличение количества хакерских атак, направленных на заражение программами для скрытого майнинга. Наибольшая активность таких атак наблюдается в Великобритании, где их количество за этот период выросло на 1200%, а также в США, Японии, Франции, Германии.

 

Одной из жертв стала компания Tesla, американский производитель электрических автомобилей. Хакеры внедрили майнерскую программу через облачный сервис компании. Также хакеры атаковали сайты британских правительственных учреждений, в том числе Information Commissioner’s Office (ICO), Scottish National Health Service (Scottish NHS) и Student Loans Company.

 

В общей сложности, хакеры заразили вирусом 4700 сайтов, в том числе сайты Virgin Care Service (Virgin Care), и UK Power Networks.

 

Пользователей поощряют вводить капчу, которая иногда может быть сложной. Эту функцию используют хакеры, загружая процессоры жертв на 100% при майнинге Monero. Стоит заметить, что решение для CAPTCHA не даёт желаемый результат, так как пользователи просто перенаправляются на домашнюю страницу Google.

Subscribe to our Newsletter