Эксперты антивирусной компании 360 Total Security обнаружили новый майнер WinstarNssmMiner, который используется для скрытной добычи криптовалюты Monero. Но особенность вируса в том, что он следит за работой антивирусов в системе.

В исследовании вируса не говорится об источниках заражения, зато рассказали о схеме его работы. При запуске WinstarNssmMiner внедряет в систему процесс майнинга криптовалюты Monero, пока пользователь занимается другими делами. Параллельно с этим вирус сканирует систему на активность антивирусов.

Вирус следит за антивирусами для самозащиты. Если он обнаружил начало сканирование системы антивирусом «Лаборатории Касперского» или Avast, то майнинг автоматически останавливается — так он маскируется. Если установлен антивирус с упрощенными возможностями, тогда вирус начинает выводить компьютер из строя — система не отвечает, появляются ошибки, пока на этом фоне злоумышленники зарабатывают криптовалюту.