Как защититься от ПО для тайного майнинга, которое может испортить компьютер

0 Время чтения: 3 мин. Геннадий Антипов

Вредоносный софт, который захватывает процессор вашего компьютера, чтобы использовать его для майнинга криптовалют, пока вы бродите по интернету или просматриваете YouTube, становится довольно распространённым источником неприятностей. Это явление уже получило устоявшееся название — криптоджекинг. Обычно избавиться от программ, которые тайно майнят Monero, довольно просто: достаточно закрыть браузер.

Однако теперь обнаружен новый, более агрессивный вредоносный софт, который может испортить ваш компьютер, если вы обнаружите непрошеного гостя и попробуете его удалить.

Исследователи из компании 360 Total Security сообщили, что вредоносная программа под названием WinstarNssmMiner попыталась заразить почти 500 000 компьютеров всего за три дня через email и заражённые веб-сайты.

После загрузки программа запускает скрипт svchost.exe, который будет управлять базовыми функциями операционной системы компьютера. Затем вредоносная программа также внедряет скрипт, который позволяет майнеру работать в фоновом режиме, не обнаруживая себя.

После успешного завершения этой работы WinstarNssmMiner вмешивается в функцию ПК под названием CriticalProcess, чтобы вредоносная программа могла разрушить систему тогда, когда захочет.

Перед установкой WinstarNssmMiner сканирует компьютер на наличие антивирусного программного обеспечения. ZDNet сообщает, что если на компьютере установлены Avast, Kaspersky или антивирусные программы других авторитетных компаний, то WinstarNssmMiner прекращает попытки внедриться в такую систему.

Если ваш компьютер защищён сомнительным антивирусным софтом или вообще не имеет такой защиты, вредоносное ПО будет пытаться полностью использовать ваш процессор и агрессивно реагировать на попытки удаления:

Некоторые опытные пользователи могут идентифицировать вредоносный софт и пытаться прекратить его работу. Однако WinstarNssmMiner защищает себя, привязывая атрибуты майнингового процесса к функции CriticalProcess, чтобы заражённые компьютеры выходили из строя при попытке прерывания работы вредоносной программы.

Вот как нужно использовать @publicww для поиска сайтов, на которых есть вредоносные программы: Coinhive, Crypto-Loot, CoinImp, Minr [ссылка].

17 мая ZDNet сообщила, что WinstarNssmMiner уже заработал 133 Monero, что эквивалентно $26 500. По неуточнённым данным, вредоносная программа связана с четырьмя майнинговыми пулами.

Комментарии (0)

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io
Подпишись и будь в курсе самого главного.

Советы экспертов, актуальные комбо, постоянные розыгрыши.

Новостная выжимка в понятном формате. Мы бережем ваше время.