Новый майнер Monero отбирает ресурсы у других процессов Windows





Обнаружен необычный скрипт для Windows-консоли PowerShell, зловред маскируется под драйвер принтера, а после установки запускает программу для генерации криптовалюты Monero (XMR), сообщает Threatpost.

Майнер не только использует ресурсы компьютера для обогащения своего владельца, но и вступает в конкуренцию с другими процессами за доступные вычислительные мощности. Попав на устройство, он сканирует активные приложения и выгружает из памяти те, которые могут помешать ему максимально занять центральный процессор.

Код зловреда содержит список некритичных для работы Windows процессов, которые, тем не менее, могут серьезно нагрузить компьютер. Любопытно, что скрипт ищет и завершает не только обычные программы, но и трояны, которые используются для генерации криптовалюты.

Перечень конкурирующих приложений, зашитый в исходниках зловреда, довольно обширен и включает в себя 34 наименования. Сам майнер отображается в диспетчере задач как AMDDriver64. Вредоносная программа имеет два варианта — для 32-разрядной и 64-разрядной версий Windows. На компьютер загружаются файлы hpdriver.exe или hpw64.exe соответственно.

Зловред генерирует Monero для одного-единственного кошелька, адрес которого указан в коде зловреда.

Установить личность злоумышленника сложно: одним из главных достоинств XMR является ее анонимность.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Новый майнер Monero отбирает ресурсы у других процессов Windows
Все рубрики статей:
Топ-сегодня: Безопасность
Apple рассказала об улучшении безопасности в iOS 12
Некоторые новые возможности iOS 12 вызвали неоднозначную оценку как у экспертов, так и у пользователей
Хакеры обокрали криптовалютную биржу Zaif на $59,7 млн.
Хакерам удалось вывести средства в Bitcoin, Bitcoin Cash и MonaCoin на общую сумму $59,7 млн.
Жителя Вологды будут судить за использование вредоносных программ
По версии следствия, данное лицо, находясь по домашнему адресу, длительное время осуществляло несанкционированное воздействие на сетевые ресурсы, в т.ч. подбор регистрационных данных (логин и пароль) от учетных записей пользователей
США включили Россию в список главных киберугроз
Включение России в список главных киберугроз США может негативно отразиться на развитии отечественной IT-отрасли
Уязвимость движка WebKit вызывает перезагрузку iOS-устройств
В движке WebKit обнаружен баг, способный привести к перезагрузке iPhone и зависанию компьютеров на macOS
Новые статьи: Безопасность
Apple рассказала об улучшении безопасности в iOS 12
Некоторые новые возможности iOS 12 вызвали неоднозначную оценку как у экспертов, так и у пользователей
Хакеры обокрали криптовалютную биржу Zaif на $59,7 млн.
Хакерам удалось вывести средства в Bitcoin, Bitcoin Cash и MonaCoin на общую сумму $59,7 млн.
Жителя Вологды будут судить за использование вредоносных программ
По версии следствия, данное лицо, находясь по домашнему адресу, длительное время осуществляло несанкционированное воздействие на сетевые ресурсы, в т.ч. подбор регистрационных данных (логин и пароль) от учетных записей пользователей
Уязвимость движка WebKit вызывает перезагрузку iOS-устройств
В движке WebKit обнаружен баг, способный привести к перезагрузке iPhone и зависанию компьютеров на macOS
США включили Россию в список главных киберугроз
Включение России в список главных киберугроз США может негативно отразиться на развитии отечественной IT-отрасли

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».