Новый скрытый майнер Monero постоянно эволюционирует

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Сотрудники компании по кибербезопасности из Израиля Check Point Software Technologies выявили скрытый майнер под именем KingMiner, который все время эволюционирует и совершенствуется.

Согласно опубликованному исследованию, данный манер был обнаружен в июне текущего года. За последующее время вредоносное ПО сгенерировало две модифицированные версии себя, что весьма затрудняет ее обнаружение антивирусами.

Установлено, что программа нацелена на серверы Microsoft (в основном IIS/SQL), на которых пытается подобрать пароли. Расположившись в компьютере, скрипт определяет архитектуру центрального процессора и загружает соответствующую версию вредоносного ПО. Обнаружив старые версии собственных файлов, скрипт их удаляет.

Программа настроена на использование 75% мощности процессора для скрытой добычи Monero (XMR), но на самом деле использует до 100%, отметили эксперты.

Чтобы затруднить отслеживание, KingMiner использует частный майнинг-пул, API которого также отключен. Точный ареал распространения нового вредоносного ПО исследователи назвать пока затрудняются:

«Мы еще не определили, какие домены используются, поскольку это также скрыто. Однако мы видим, что атаки в настоящее время широко распространены от Мексики до Индии, Норвегии и Израиля»

По мнению специалистов по кибербезопасности, постоянные модификации позволят вредоносному ПО быть успешным и далее, продолжая уклоняться от обнаружения и больше распространяться в 2019 году.

Актуальные новости в нашем Telegram-канале: t.me/jl_tiorav

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *