Вирус-майнер заразил 500 000 компьютеров за 3 дня

WinstarNssmMiner – новый вирус-майнер, который был обнаружен на 500 тыс. компьютеров и принес своим владельцам около $25 000 всего за 3 дня работы.


Эдуард Радоевский
Вирус-майнер заразил 500 000 компьютеров за 3 дня

Обнаружено новое вредоносное программное обеспечение, которое использовалось злоумышленниками для добычи криптовалюты на компьютерах ничего не подозревающих пользователей интернета.

На данный момент известно, что вирус поразил около полумиллиона компьютеров, включив на них майнинг одной из наиболее анонимных криптовалют Monero (XMR). В результате за 3 дня работы вируса злоумышленники получили криптовалюты на сумму около 25 000 долларов США.

Все эти данные стали известны благодаря расследованию компании Cyber Security 360 Total Security, занимающейся информационной безопасностью. По их данным вредоносное ПО имеет название WinstarNssmMiner и частично отличается от любых других вирусов-майнеров тем, что может по-разному заражать компьютеры жертв: по команде хакера или в аварийном режиме по собственному усмотрению.

Как известно, в последние месяцы серьезно набрали популярность вирусы, которые запускают процесс майнинга на компьютерах ничего не подозревающих жертв. В 2018 году количество случаев заражения серьезно возросло. К примеру, компания Microsoft в своем отчете указала на 644 000 зараженных компьютеров в период с сентября 2017 года по январь 2018. Это всего на ~25% больше, чем то значение, которого удалось достичь WinstarNssmMiner за 3 дня.

Кроме этого Cyber Security 360 Total Security отметили, что вирус отличается еще и способностью навредить зараженному компьютеру в случае собственного обнаружения.

Это вредоносное ПО крайне сложно удалить, чтобы восстановить полноценную работу зараженного компьютера. Отчасти причиной этому служит сбой, который вызывает вирус при попытке его удаления – это своеобразная защитная реакция злоумышленников.

— говорится в исследовании Cyber Security 360 Total Security

Кроме этого, исследователями отмечается по-настоящему снобистское поведение вируса-майнера по отношению к антивирусам известных брендов. Так, к примеру, он попросту не запустится, если на компьютере жертв установлены такие антивирусы, как “Лаборатория Касперского” или “Avast!”. В то же время другие бренды игнорируются, и на компьютерах начинается скрытый майнинг, который неминуемо нагружает мощности зараженного устройства.

Ранее в этом месяце мы писали о том, что специальный скрипт от Coinhive, который включает процесс майнинга на компьютерах пользователей при посещении различных сайтов, был обнаружен в коде еще около 300 правительственных и университетских интернет-площадок по всему миру.

Похожие статьи

Новости

WeChat заблокировал аккаунты, связанные с криптовалютами

Китайский мессенджер WeChat, разработанный технологическим гигантом Tencent, заблокировал медиаккаунты, связанные с криптовалютами и блокчейном.

Дата:
Новости

Китай раскрыл детали запуска национальной криптовалюты

Лаборатория исследования криптовалют при Народном банке Китая подала более 40 патентных заявок на инструменты в процессе подготовки к запуску криптовалюты.

Дата: