Майнинг по-черному: обнаружен новый вирус WinstarNssmMiner

Самым громкий вирусом в области перехвата вычислительных мощностей в целях удаленного майнинга криптовалюты стал WinstarNssmMiner. Всего за 3 дня им удаленно попытались заразить более 500 тысяч компьютеров по всему миру.

За последние три дня более половины миллиона компьютеров по всему миру подверглись атаке со стороны вируса WinstarNssmMiner. Действуя по принципу cryptojacking, программа позволяла злоумышленников удаленно использовать вычислительные мощности компьютеров пользователей в целях добычи криптовалюты. Основной монетой, на которую нацелены подобные вирусы, является Монеро.

Заражение компьютеров происходило через рассылку и сторонние веб-сайты. Достигнув компьютера, svchost.exe позволяло злоумышленникам получить доступ к майнингу через мощности удаленного компьютера.

Особенностью данного вируса стала умная система выбора жертв: перед атакой, компьютер проверялся на наличие действующего антивируса. Дополнительной особенностью WinstarNssmMiner стала сложность удаления: многие пользователи отметили выход своих компьютеров из строя при попытке очищения компьютера.

Источник



Комментарии

loading...