Новый вирус Snobbish заразил 500 тыс. пользователей за три дня

113
0
Rivkasid

Скрытый майнер WinstarNssmMiner заразил 500 тыс. единиц оборудования всего за три дня, сообщает Financial Magnates.

Вредоносное программное обеспечение использовало мощности чужих компьютеров без ведома их владельцев для добычи криптовалюты Monero. В течение трех дней злоумышленники заработали таким образом 133 монеты XMR или порядка $26 тыс.

В последние месяцы программы для скрытого майнинга или т. н. криптоджекинга стали появляться все чаще. Для сравнения: в период с сентября 2017-го по январь 2018 года, по данным компании Microsoft, было заражено 644 тыс. компьютеров. Это немногим больше, чем умудрился охватить за три дня WinstarNssmMiner.

Пока непонятно, как именно распространяется новая угроза. Но специалистам удалось выяснить, что майнинговая малварь WinstarNssm имеет ряд уникальных характеристик. После заражения она ищет в системе антивирусы Касперского или Avast, при обнаружении которых сворачивает активность. Если же таковых не выявлено, запускает 2 процесса svchost.exe, один из которых и является майнером. Второй в это время мониторит другие защитные решения и пытается их обезвредить. Но самое неприятное, что обнаружение самого вируса может повлечь отказ в работе оборудования: как только пользователь пытается запустить процесс его ликвидации, Windows прекращает работу и перезагружает систему.

«Это вредоносное ПО очень сложно удалить. Пострадавшие компьютеры пострадали сразу после того, как только обнаружили и пытались прекратить работу майнера», – пишет Financial Magnates.

В сети WinstarNssmMiner уже назвали «Snobbish» за неуважительное поведение в отношении таких известных антивирусных брендов, как «Лаборатория Касперского» и Avast.

Напомним, ранее мы сообщали о вирусе Coinhive, которым были заражены более чем 300 правительственных и университетских веб-сайтов по всему миру.