Microsoft обнаружил новое вредоносное ПО для скрытого майнинга

Исследовательская группа Microsoft Defender ATP сообщила о новом типе вредоносного ПО для скрытой добычи криптовалют, заразившем уже 80 тыс. компьютеров.

Аналитики компании обнаружили программу под названием Dexphot, которая была запущена в октябре 2018 года. После заражения ПК, ее код берет под контроль системные процессы, чтобы скрыть свое присутствие и начать тайно майнить. Для добычи криптовалюты она использует вычислительные мощности инфицированного устройства.

Попытки пользователя удалить вредоносное ПО приводят к тому, что службы мониторинга системы и планировщик задач активируют протокол повторного заражения.

По словам исследователей, Dexphot не создан для привлечения внимания и является одной из многочисленных злокачественных программ, которые постоянно активны.

Обычно такое ПО использует часть мощности центрального процессора, чтобы добывать криптовалюту для создателя. Хотя с одного ПК доход небольшой, но за счет масштаба итоговая сумма может достигать тысяч долларов в месяц. Такие проекты набирают популярность, поскольку работают в фоновом режиме и обеспечивают хакерам стабильный приток средств.

Ранее аналитики компании Varonis обнаружили другой вирус для тайного майнинга, названный Норманом, который также скрывает свое присутствие при открытии диспетчера задач.

 

 

текст: Иван Маличенко, фото: Microsoft

Источник: bitcryptonews.ru

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *