Эксперты 360 Total Security обнаружили новый майнер WinstarNssmMiner, который используется для скрытной добычи криптовалюты Monero. Его особенность в том, что он следит за работой антивирусов в системе и вызывает сбой в ее работе при обнаружении. Об этом пишет anti-malware.ru.
Как говорится в блоге компании, принцип действия WinstarNssmMiner строится вокруг внедрения вредоносного кода в svchost.exe. Зловред порождает два процесса: один добывает цифровую валюту, а второй, работая в фоновом режиме, следит за работой антивирусной программы.
На следующем этапе WinstarNssmMiner изменяет CriticalProcess, добавляя атрибут, который позволяет вредоносу привести к сбою системы пользователя.
Кроме этого, WinstarNssmMiner сканирует зараженный компьютер на наличие антивирусных продуктов. Если он обнаружит антивирусы от «Лаборатории Касперского» или Avast, он прекратит свою работу. Однако, при использовании менее опасных антивирусных средств майнер будет пытаться всячески тормозить работу ОС, вызывать BSOD и мешать работе системы, пока он сам крадет вычислительную мощность компьютера.
Сообщается, что за последние три дня WinstarNssmMiner совершил полмиллиона атак, а его создатели заработали около 26 500 долларов в Monero.
Ранее сообщалось, что защитник Windows смог предотвратить распространение варианта трояна Dofoil, который сопровождался кодом для удаленного майнинга криптовалют на компьютере жертвы.
Источник
17.05.2018, 22:14
