Обнаружен новый майнер-троян использующий эксплойт АНБ

Специалисты компании «Доктор Веб» сообщили о появлении нового трояна-майнера для Windows, Trojan.BtcMine.1259, который распространяется с помощью эксплойта DoublePulsar, изначально принадлежавшего АНБ.

Ранее DoublePulsar принадлежал спецслужбам, однако группировка The Shadow Brokers еще в прошлом году сумела похитить хакерские инструменты АНБ, а в апреле текущего года опубликовали их в интернете совершенно бесплатно.

Инструменты DoublePulsar ранее уже использовался для распространения шифровальщика WannaCry, в ходе массовых атак в мае 2017 года.

Основная цель обнаруженного майнера-трояна – добыча криптовалюты Monero.
Модуль, предназначенный для майнинга Monero, реализован в виде библиотеки, при этом троян содержит как 32-, так и 64-разрядную версию майнера. В конфигурации для этого модуля указано, сколько ядер и вычислительных ресурсов процессора будет задействовано для добычи криптовалюты, с каким интервалом будет автоматически перезапускаться майнер, и так далее. Троян отслеживает работающие на зараженном компьютере процессы и при попытке запустить Диспетчер задач немедленно завершает свою работу.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях.

Источник

каждый раз когда не за ноутом и он подазрительно начинает гудеть становиться понятно, что кто то майнит на моем ноуте денежку)))
Правда за частую это либо много открытых приложений либо закрытый выход вентилятора

Такое тоже может быть.

Да много причин, но с такими новостями сразу что кто то майнит на моем компе)) и сразу в процессы лезу)