Обнаружен эволюционирующий майнер-вредонос

2 года назад

Израильскими специалистами по кибербезопасности, работающими в компании Check Point Software Technologies, опубликовано исследование, согласно которому в появившейся около 6 месяцев назад форме вредоносного ПО для майнинга Monero обнаружено умение саморазвиваться.

Вредонос, известный под названием KingMiner, может обновляться и скрываться от обнаружения, постоянно обзаводясь новыми функциями и методами обхода антивирусной защиты. Также скрытность вируса обеспечивается использованием частного майнингового пула. В большинстве случаев KingMiner нацелен на атаку серверов Microsoft (в основном IIS\SQL), сопрягающуюся с попытками угадать их пароли.

Вопреки использованию майнером довольно умной тактики, его все же можно обнаружить из-за существенного снижения скорости зараженных систем. Несмотря на предусмотренный конфигурацией вредоноса 75%-й захват вычислительных мощностей процессора, он забирает все 100%, чем себя и выдает.

За 6 месяцев наблюдений исследователи Check Point обнаружили две новые версии вируса, а также много программных элементов, подготовленных для его будущих обновлений, после которых обнаружить KingMiner будет намного сложнее.

Читайте также:

Экспертами Dr.Web обнаружен опасный троян-универсал для Linux

Новый вирус-невидимка для майнинга криптовалют атакует Linux-системы

McAfee Labs сообщает о новом вирусе-майнере Monero и Zcash