Троян CowerSnail может запускать криптовалютный майнинг на пользовательских ПК
Пользователи Windows слишком хорошо знакомы с концепцией бэкдор-троянов, вредоносных программ и вымогательств. Появился новый вид трояна CowerSnail, использующий предыдущие функции randsomware, которые устанавливали майнинговые ПО на серверах Linus. Вредоносное ПО написано на языке Qt, что означает совместимость между операционными системами. Это не единственный аспект, который делает CowerSnail уникальным.
Любые вредоносные программы можно разделить всего на две категории. К первой относятся те, которые могут нагружать систему и открывать шлюза хакерам, использующим зараженное устройство. Пока CowerSnail относится к другой категории, но это не означает, что вирус не создаст серьезную угрозу пользователям Windows по всему миру.
Исследователи безопасности уже заметили некоторые отличительные черты вируса для Windows. Прежде всего, он написан на языке программирования Qt, что невероятно редко. Раньше были примеры подобных программ, но ни один проект не был значительным. Во-вторых, разработчики CowerSnail — скорее всего те же люди, которые разработали штамм ransomware, заразивший серверы Linux криптовалютным программным обеспечением. На данный момент вирус служит единственной цели — обеспечить доступ к зараженным хостам Wimdows.
Основная функция CowerSnail заключается в выполнении пакетных команд на зараженных устройствах Windows. Команды передаются через соединение с централизированной службой управления и контроля. В случае недоступности центрального сервера, троян менее вредоносен. Другие функции CowerSnail дают повод для дополнительного беспокойства. Хакеры могут устанавливать вредоносное ПО и удалять его. Кроме того, вирус уже сейчас собирает информацию пользователя, следит за его экраном и копирует кейлогери.
Исследователи компьютерной безопасности обеспокоены деятельностью преступной группы и ее следующей целью. После нацеленности на Linux, а теперь на компьютеры Windows сложно предсказать их следующих шаг. В любой момент создатели вируса могут установить ПО для майнинга криптовалюты и незаконно использовать мощность зараженных ПК для добычи цифрового актива.
Перевод специально для mmgp.ru
Уникальность: 100%