На данном этапе развития криптовалют, создание и распространение вредоносного ПО, которое использует CPU вашего компьютера, пока вы посещаете веб-страницы или просматриваете видео на YouTube, стало популярной практикой. Такая практика даже получила собственное название - криптоджекинг. Обычно эти вредоносные программы (которые зачастую используются для майнинга Monero) перестают работать при закрытии браузера.
Тем не менее, не так давно было обнаружено более новое, более агрессивное вредоносное ПО, которое приводит к поломке компьютера при попытке его обезвредить.
Исследователи компании 360 Total Security сообщили о том, что вредоносное ПО под названием “WinstarNssmMiner” пыталось проникнуть на приблизительно 500 000 персональных компьютеров всего за три дня. Данный вирус использовал электронные письма и скомпрометированные веб-сайты для получения доступа к компьютерам.
После загрузки вирус запускает “svchost.exe” - скрипт, который используется для управления основными функциями операционной системы ПК. После внедряется скрипт с с вредоносным кодом, который позволяет другим приложениям без проблем работать в фоновом режиме, чтобы избежать обнаружения.
В случае, если WinstarNssmMiner успешно завершает эту часть операции, следующим ее шагом становится внесение изменений в функцию персонального компьютера “Critical Process”. Таким образом вредоносное ПО может в любой момент произвести сбой в компьютерной системе.
Однако, стоит упомянуть также то, что WinstarNssmMiner выглядит гораздо опаснее, чем он есть на самом деле. Дело в том, что перед установкой вредоносная программа сканирует ПК на предмет антивирусного ПО. Согласно информации ZDNet, в случае, если вирус обнаруживает Avast или Касперского, то он даже не начинает установку.
В случае, если компьютер защищен слабым антивирусным ПО, либо такое ПО вообще отсутствует, WinstarNssmMiner захватит центральный процессор целиком. В таком случае у владельца компьютера возникают неприятности.
“Многие опытные пользователи способны распознать и прекратить работу вредоносных программ. В результате, разработчики WinstarNssmMiner защитили его, настроив таким образом, что зараженные компьютеры выходят из строя при попытке завершить работу вредоносного ПО”.
По материалам https://www.financemagnates.com
Читайте также
«Белый кролик» угрожает анонимности транзакций в сети биткоин
В настоящее время в Лас-Вегасе собрались поклонники IT-технологий, киберпанки и хакеры для участия в двух известных технических конференциях: Defcon 2018 (Caesar's Palace) и Black Hat Arsenal (Mandalay Bay).
Криптовалютные биржи атакуют через документы Hangul Word Processor
По данным компании по кибербезопасности AlienVault, автором зараженных документов HWP, используемых в недавних атаках на биржи, является группа Lazarus, финансируемая государственными структурами Северной Кореи.