Новое вредоносное ПО WinstarNssmMiner заразило 500 тысяч компьютеров всего за 3 дня
Новая версия вредоносного программного обеспечения использовала полмиллиона компьютеров, чтобы майнить токены Monero (XMR). В общей сложности программа принесла своим разработчикам около 25 000 долларов США всего за три дня, сообщает Financial Magnates сегодня, 18 мая.
Новое исследование, опубликованное 16 мая фирмой 360 Total Security, показало, что вредоносное ПО, называемое WinstarNssmMiner, представляет собой новую задачу для пользователей из-за его способности не только скрыто майнить, но и выводить систему из строя по своему усмотрению.
В последние месяцы вредоносное программное обеспечение, заточенное на криптовалюты и использование чужого устройства для скрытого майнинга стало распространенным явлением.
В 2018 году количество случаев резко возросло. К примеру, Microsoft в период с сентября 2017 года по январь 2018 года обнаружили 644 000 зараженных устройств — лишь немногим больше, чем трехдневный прогресс WinstarNssmMiner.
Комментируя последнюю вирусную угрозу, 360 Total Security рассказали, что были «удивлены» тем, что помимо добычи Monero, вредоносное ПО при обнаружении и попытки удаления вызывает сбой работы компьютера.
Наличие известных продуктов от таких компаний, как «Лаборатория Касперского» и «Avast» не дает WinstarNssmMiner активироваться. Если же эти защитные решения отсутствуют, вредоносное ПО запускает два процесса svchost.exe, один из которых является скрытым майнером. Второй svchost.exe продолжает наблюдать за другими антивирусными процессами и может попытаться ликвидировать их, что приведет к сбою работы системы.