Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Вредонос составляет список запущенных процессов и отключает все, что требует большое количество мощностей процессора.
Исследователь безопансости Ксавье Мертенс (Xavier Mertens)обнаружилмайнер криптовалюты, способный находить и отключать другое вредоносное ПО для добычи виртуальных денег.
По словам исследователя, в его распоряжении оказался нестандартный скрипт Powershell, основной целью которого является загрузка и запуск майнера криптовалюты, однако в коде также реализован механизм поиска и отключения других майнеров, инструментов безопасности и процессов, требующих большое количество вычислительных мощностей процессора.
Перед тем как инфицировать устройство, скрипт проверяет, является ли целевой процессор 32-разрядным или 64-разрядным, и загружает вредоносные файлы hpdriver.exe или hpw64, маскирующиеся под драйверы HP.
После успешной установки вредоносное ПО составляет список запущенных процессов и отключает все, что требует большое количество мощностей процессора, в том числе следующие майнеры криптовалют:
Silence Carbon xmrig32 nscpucnminer64 cpuminer xmr86 xmrig xmr
Напомним, ранее исследователи безопасности из компании F5сообщилио новой вредоносной кампании, направленной на пользователей свободного консольного торрент-клиента rTorrent.