Вирусная программа для майнинга прячется от антивирусого ПО

ad3e9d830d8252b99bca3f4927b726cd

Кoмпaния 360 Total Security oбнaружилa нoвый вирусный мaйнeр WinstarNssmMiner, кoтoрый дoбывaeт криптовалюту Monero без согласия собственника устройства. На этот раз майнер опасен тем, что он подстраивается под установленные антивирусные программы.

Что может стать источником заражения не оглашается. Известно лишь, что WinstarNssmMiner анализирует используемые на устройстве антивирусные программы, чтобы обезопасить себя. При запуске проверки антивирусом «Лаборатории Касперского» или Avast программа «замирает», на время прекращая свою работу.

Если на компьютере установлена версия антивируса попроще, то майнер нагло нарушает работу компьютера: на экране появляются сообщения об ошибках, программы не отвечают. Пока пользователь разбирается с появившемися проблемами вредонос активно майнит криптовалюту. Было посчитано, что хакерами в течении 3 дней работы WinstarNssmMiner заработано 133 монет Monero (по курсу это 1,5 млн руб.).

Источник: 360totalsecurity.com

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.