Израильскими специалистами по кибербезопасности, работающими в компании Check Point Software Technologies,
опубликовано исследование, согласно которому в появившейся около 6 месяцев назад форме вредоносного ПО для майнинга Monero обнаружено умение саморазвиваться.
Вредонос, известный под названием KingMiner, может обновляться и скрываться от обнаружения, постоянно обзаводясь новыми функциями и методами обхода антивирусной защиты. Также скрытность вируса обеспечивается использованием частного майнингового пула. В большинстве случаев KingMiner нацелен на атаку серверов Microsoft (в основном IIS\SQL), сопрягающуюся с попытками угадать их пароли.
Вопреки использованию майнером довольно умной тактики, его все же можно обнаружить из-за существенного снижения скорости зараженных систем. Несмотря на предусмотренный конфигурацией вредоноса 75%-й захват вычислительных мощностей процессора, он забирает все 100%, чем себя и выдает.
За 6 месяцев наблюдений исследователи Check Point обнаружили две новые версии вируса, а также много программных элементов, подготовленных для его будущих обновлений, после которых обнаружить KingMiner будет намного сложнее.
Экспертами Dr.Web обнаружен опасный троян-универсал для Linux
Новый вирус-невидимка для майнинга криптовалют атакует Linux-системы
McAfee Labs сообщает о новом вирусе-майнере Monero и Zcash
Комментариев нет:
Отправить комментарий