Контакты
Подписка
МЕНЮ
Контакты
Подписка

Обнаружен майнер, способный отключать другое вредоносное ПО

Обнаружен майнер, способный отключать другое вредоносное ПО

Обнаружен майнер, способный отключать другое вредоносное ПО


06.03.2018



Исследователь безопансости Ксавье Мертенс (Xavier Mertens) обнаружил майнер криптовалюты, способный находить и отключать другое вредоносное ПО для добычи виртуальных денег.

 По словам исследователя, в его распоряжении оказался нестандартный скрипт Powershell, основной целью которого является загрузка и запуск майнера криптовалюты, однако в коде также реализован механизм поиска и отключения других майнеров, инструментов безопасности и процессов, требующих большое количество вычислительных мощностей процессора.

 Перед тем как инфицировать устройство, скрипт проверяет, является ли целевой процессор 32-разрядным или 64-разрядным, и загружает вредоносные файлы hpdriver.exe или hpw64, маскирующиеся под драйверы HP.

 После успешной установки вредоносное ПО составляет список запущенных процессов и отключает все, что требует большое количество мощностей процессора, в том числе следующие майнеры криптовалют:

  • Silence
  •  Carbon
  •  xmrig32
  •  nscpucnminer64
  •  cpuminer
  •  xmr86
  • xmrig
  •  xmr

Напомним, ранее исследователи безопасности из компании F5 сообщили о новой вредоносной кампании, направленной на пользователей свободного консольного торрент-клиента rTorrent.

 

 

Securitylab