Обнаружен майнер, способный отключать другое вредоносное ПО
Исследователь безопансости Ксавье Мертенс (Xavier Mertens) обнаружил майнер криптовалюты, способный находить и отключать другое вредоносное ПО для добычи виртуальных денег.
По словам исследователя, в его распоряжении оказался нестандартный скрипт Powershell, основной целью которого является загрузка и запуск майнера криптовалюты, однако в коде также реализован механизм поиска и отключения других майнеров, инструментов безопасности и процессов, требующих большое количество вычислительных мощностей процессора.
Перед тем как инфицировать устройство, скрипт проверяет, является ли целевой процессор 32-разрядным или 64-разрядным, и загружает вредоносные файлы hpdriver.exe или hpw64, маскирующиеся под драйверы HP.
После успешной установки вредоносное ПО составляет список запущенных процессов и отключает все, что требует большое количество мощностей процессора, в том числе следующие майнеры криптовалют:
Silence Carbon xmrig32 nscpucnminer64 cpuminer xmr86 xmrig xmr
Напомним, ранее исследователи безопасности из компании F5 сообщили о новой вредоносной кампании, направленной на пользователей свободного консольного торрент-клиента rTorrent.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш