Скрытный Monero-майнер стал умным

13:39 01.12.2018
/
29
/
Автор статьи: Никита Фартов
/
monero - Скрытный Monero-майнер стал умным

Фирма Check Point Software Tech. (Израиль) обнаружила, что хакеры выпустили умный скрытный майнер Monero. Он называется Kingminer, и умеет маскироваться за счет автоматического обновления ПО. 

Представители компании отметили, что вредоносный софт был выпущен 6 месяцев назад. В него внедрен код, который позволяет скрытному майнеру самостоятельно обновляться, и прятаться от ведущих антивирусов. Когда Kingminer обнаруживают, он заменяет старые версии на новые. За счет этого, пользователю приходится искать вирус заново.

В Check Point отмечают, что в скрытном майнере применяется неизвестный ранее код. Он направлен на уход от антивирусов, и использует для этого особую технику маскировки — автообновление с последующим удалением старых версий. Из-за этого обнаружить Kingminer становится крайне сложно.

Check Point сообщили, что другие скрытные майнеры воруют всего 75% вычислительных мощностей компьютера для добычи криптовалют. Однако, Kingminer’у удается забрать все 100% «сил» процессора или видиокарты.

Также, вредоносное ПО добывает криптовалюту и отправляет монеты на малоизвестный пул. Виртуальные монеты зачисляются на анонимный криптокошелек. За счет этого отследить, куда майнятся токены, непросто.

Check Point не удалось понять, какие домены применяет вредоносное ПО. Однако, фирма отметила, что вирус применяет сервера, расположенные по всему миру. От Индии до Норвегии.

Наверх