Эксперты: новый скрытый майнер Monero постоянно совершенствуется

Эксперты: новый скрытый майнер Monero постоянно совершенствуется
фото показано с : anycoin.news

2018-12-2 17:30

Специалисты по кибербезопасности израильской компании Check Point Software Technologies обнаружили новый скрытый манер, названный KingMiner, который постоянно совершенствуется.

Авторы исследования Идо Соломон и Ади Икан (Ido Solomon & Adi Ikan) отмечают, что впервые обнаружили вредоносное ПО в середине июня этого года. За это время программа развернула две модифицированные версии, что еще более затрудняет ее обнаружение антивирусами, добавили специалисты компании.

“Атакующее ПО использует различные методы уклонения, чтобы обойти методы эмуляции и обнаружения, и в результате на нескольких поисковых движках отмечено значительное уменьшение процента обнаруженных атак”, — подчеркнули авторы исследования.

Обнаруженные модификации KingMiner. Источник: Check Point Reseаrch

Они обнаружили, что вредоносное ПО нацелено на серверы Microsoft (преимущественно IIS\SQL), где пытается подобрать пароли. Попав на машину жертвы, скрипт определяет архитектуру центрального процессора и загружает соответствующую версию вредоносного ПО. Обнаружив старые версии собственных файлов, скрипт их удаляет.

Программа настроена на использование 75% мощности процессора для скрытой добычи Monero (XMR), но на самом деле использует до 100%, отметили эксперты.

Чтобы затруднить отслеживание, KingMiner использует частный майнинг-пул, API которого также отключен. Точный ареал распространения нового вредоносного ПО исследователи назвать пока затрудняются:

“Мы еще не определили, какие домены используются, поскольку это также скрыто. Однако мы видим, что атаки в настоящее время широко распространены от Мексики до Индии, Норвегии и Израиля”.


Зафиксированные атаки KingMiner. Источник: Check Point Reseаrch

По мнению специалистов по кибербезопасности, постоянные модификации позволят вредоносному ПО быть успешным и далее, продолжая уклоняться от обнаружения и больше распространяться в 2019 году.

Напомним, что популярность Monero у кибер-злоумышленников, промышляющих скрытым майнингом, вынудила разработчиков криптовалюты создать рабочую группу по борьбе с вредоносным ПО — Malware Response Workgroup.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Solomon Islands Dollar (SBD) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0
Капитализация $0 Rank 99999
Доступно / Всего 0 SBD

постоянно совершенствуется обнаружили скрытый новый время июня

постоянно совершенствуется → Результатов: 1


Фото:

Платформа, объединяющая в себе децентрализованную биржу, собственный криптомессенджер и Смарт Сейф.

Деньги – средство обеспечения всех потребностей человека, которое постоянно меняется и совершенствуется, гибко подстраиваясь под требования и условия современной жизни. Сегодня все большую популярность приобретает криптовалюта – современные деньги, которыми можно очень удобно, быстро и безопасно рассчитываться за любые товары, да еще и зарабатывать.

2018-6-22 15:10