16:58 Новый майнер научили «прятаться» от антивирусов | |
Эксперты антивирусной компании 360 Total Security обнаружили новый майнер WinstarNssmMiner, который используется для скрытной добычи криптовалюты Monero. Но особенность вируса в том, что он следит за работой антивирусов в системе. В исследовании вируса не говорится об источниках заражения, зато рассказали о схеме его работы. При запуске WinstarNssmMiner внедряет в систему процесс майнинга криптовалюты Monero, пока пользователь занимается другими делами. Параллельно с этим вирус сканирует систему на активность антивирусов. Вирус следит за антивирусами для самозащиты. Если он обнаружил начало сканирование системы антивирусом «Лаборатории Касперского» или Avast, то майнинг автоматически останавливается — так он маскируется. Если установлен антивирус с упрощенными возможностями, тогда вирус начинает выводить компьютер из строя — система не отвечает, появляются ошибки, пока на этом фоне злоумышленники зарабатывают криптовалюту. | |
|
Всего комментариев: 0 | |