Софтуер и IT Новини

Нов малуер, който копае криптовалута заразява Windows, а при опит да бъде затворен срива операционната система със син екран на смъртта (BSOD)

Троянецът KRONOS получава нова версия и заплашва Windows потребителите сериозно

В днешно време все повече се разпространява типът малуер, който копае криптовалута без знанието на потребителите, използвайки ресурса на техните машини за облагата на различни кибер престъпници. Сега списъкът се допълва с още един опасен малуер за Windows, който е открит от компанията за компютърна сигурност 360 Total Security.

Името на новия малуер е WinstarNssmMiner, копае криптовалутата Monero, и се оказва, че той е много опасен, защото има сложни механизми за самозащита, които го правят труднооткриваем от антивирусните програми, а дори и да бъде открит е много трудно да бъде премахнат. Той внимателно следи дали антивирусния продукт не сканира машината в момента и ако това е така изчаква, като чак след това разполага своите зловредни файлове.

Инфекцията съдържа и създаването на два процеса с името svchost.exe. Този процес е системен и потребителите на Windows са свикнали с неговото присъствие и кръщавайки зловредните процеси по същия начни е добра стратегия. Единият svchost.exe процес започва да копае, а другият следи дали антивирусният продукт не започва да сканира. Ако това е така, процесът по копаенето временно бива преустановен, докато опасността отмине, а след това се възстановява.

От 360 Total Security обясняват, че WinstarNssmMiner има много интересна тактика спрямо антивирусните продукти. Когато на машината е инсталиран антивирусен софтуер, който е слаб и не може да се справи с него, малуерът го изключва напълно. Срещне ли обаче по-мощен антивирусен продукт, той се снишава и гледа да не бъде заловен.

От компанията обясняват още, че дори и да усетите присъствието на WinstarNssmMiner и да се опитате да прекратите процесите му от Task Manager, това няма да реши проблема ви. Щом опитате да направите това, компютърът бива сриван със син екран на смъртта (BSOD), което води до рестарт, а след рестарта вирусът е отново там, стартиран е и продължава да върши своята работа.

Към момента данните са, че откакто съществува той е успял да „изкопае“ криптовалута Monero на стойност над $28 000. Забелязва се увеличение на заразяването с WinstarNssmMiner и поради тази причина потребителите биват съветвани да използват надеждни антивирусни програми, които да са с инсталирани най-новите актуализации.

0/5 (0 Reviews)
Exit mobile version