Эксперты антивирусной компании 360 Total Security обнаружили новый майнер WinstarNssmMiner, который используется для скрытной добычи криптовалюты Monero. Но особенность вируса в том, что он следит за работой антивирусов в системе.
В исследовании вируса не говорится об источниках заражения, зато рассказали о схеме его работы. При запуске WinstarNssmMiner внедряет в систему процесс майнинга криптовалюты Monero, пока пользователь занимается другими делами. Параллельно с этим вирус сканирует систему на активность антивирусов.
Вирус следит за антивирусами для самозащиты. Если он обнаружил начало сканирование системы антивирусом «Лаборатории Касперского» или Avast, то майнинг автоматически останавливается — так он маскируется. Если установлен антивирус с упрощенными возможностями, тогда вирус начинает выводить компьютер из строя — система не отвечает, появляются ошибки, пока на этом фоне злоумышленники зарабатывают криптовалюту.
В результате исследования выяснили, что за три дня активности вируса было атаковано полмиллиона компьютеров.
Читайте новости и тексты о стабильных криптовалютах. Прогнозы, справки и курсы – в специальном разделе.
Читайте также:
