Домой Новости Эксперты из Check Point: новый скрытый Monero-майнер способен «развиваться»

Эксперты из Check Point: новый скрытый Monero-майнер способен «развиваться»

shablon_kripto-2-640x341-3950322

Новое вредоносное ПО для добычи Monero с удивительной способностью к развитию обнаружили эксперты из израильской компании Check Point Software Technologies. На своем сайте они пишут, что скрытый Monero-майнер под названием KingMiner способен обновлять на компьютере жертвы свои старые версии.

Специалисты из Check Point уверены, что подобное поведение майнера позволяет ему избегать антивирусов. По их словам, он «постоянно добавляет новые свойства и методы ухода от обнаружения».

Жертвами обнаруженного полгода назад майнера чаще всего становятся сервера Microsoft, включая IISSQL. При этом вредоносная программа может использовать для своих целей 100% вычислительных мощностей процессора, хотя ее конфигурация предусматривает захват до 75% мощности.

fig7-3-4304540

Скрытность зловредного KingMiner обеспечивается приватным майнинговым пулом. Такой вывод был сделан специалистами, так как кошельки, используемые в нем, ранее не фигурировали в каких-либо публичных пулах.

«Мы еще не определили домены, используемые пулом, поскольку они также приватны. Тем не менее мы видим что текущий масштаб атак огромен, от Мексики до Индии, от Норвегии до Израиля», — пишут исследователи.

Ранее мы писали, что за 4 месяца количество сайтов со скрытыми майнерами выросло в 8 раз.

  • ТЕГИ
  • KingMiner
  • Monero
  • майнер