Обнаружена новая форма скрытых майнеров, способных самообучаться

Новую форму скрытого вируса-майнера обнаружили исследователи из израильской компании Check Point Software Technologies. Заявлено, что, согласно их наблюдениям, программа KingMiner, предназначенная для скрытого майнинга криптовалюты Monero, может «развиваться».

Вирус впервые замечен в сети около полугода назад, однако тогда основной его задачей была скрытая добыча криптовалюты. Сейчас же вирус-майнер «оброс дополнительными функциями», такими как поиск на компьютере жертвы более старых версий себя и замена их на текущие версии.

«Данное вирусное ПО использует различные техники для ухода от обнаружения, в результате чего несколько движков, предназначенных для выявления подобных вредоносных программ, срабатывали значительно реже», – отмечают исследователи.

Основными целями KingMiner являются сервера Microsoft, преимущественно IISSQL, где вирус-майнер захватывает и перенаправляет на свои нужды 100% мощности, хотя его собственная конфигурация предусматривает захват не больше 75%.

news.suex.io

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.