Вредоносный софт, который захватывает процессор вашего компьютера, чтобы использовать его для майнинга криптовалют, пока вы бродите по интернету или просматриваете YouTube, становится довольно распространённым источником неприятностей. Это явление уже получило устоявшееся название — криптоджекинг. Обычно избавиться от программ, которые тайно майнят Monero, довольно просто: достаточно закрыть браузер.
Однако теперь обнаружен новый, более агрессивный вредоносный софт, который может испортить ваш компьютер, если вы обнаружите непрошеного гостя и попробуете его удалить.
Исследователи из компании 360 Total Security сообщили, что вредоносная программа под названием WinstarNssmMiner попыталась заразить почти 500 000 компьютеров всего за три дня через email и заражённые веб-сайты.
После загрузки программа запускает скрипт svchost.exe, который будет управлять базовыми функциями операционной системы компьютера. Затем вредоносная программа также внедряет скрипт, который позволяет майнеру работать в фоновом режиме, не обнаруживая себя.
После успешного завершения этой работы WinstarNssmMiner вмешивается в функцию ПК под названием CriticalProcess, чтобы вредоносная программа могла разрушить систему тогда, когда захочет.
Перед установкой WinstarNssmMiner сканирует компьютер на наличие антивирусного программного обеспечения. ZDNet сообщает, что если на компьютере установлены Avast, Kaspersky или антивирусные программы других авторитетных компаний, то WinstarNssmMiner прекращает попытки внедриться в такую систему.
Если ваш компьютер защищён сомнительным антивирусным софтом или вообще не имеет такой защиты, вредоносное ПО будет пытаться полностью использовать ваш процессор и агрессивно реагировать на попытки удаления:
Некоторые опытные пользователи могут идентифицировать вредоносный софт и пытаться прекратить его работу. Однако WinstarNssmMiner защищает себя, привязывая атрибуты майнингового процесса к функции CriticalProcess, чтобы заражённые компьютеры выходили из строя при попытке прерывания работы вредоносной программы.
Вот как нужно использовать @publicww для поиска сайтов, на которых есть вредоносные программы: Coinhive, Crypto-Loot, CoinImp, Minr [ссылка].
17 мая ZDNet сообщила, что WinstarNssmMiner уже заработал 133 Monero, что эквивалентно $26 500. По неуточнённым данным, вредоносная программа связана с четырьмя майнинговыми пулами.
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…