Nowe malware zmusza do kopania kryptowalut

by Marek 21 maja, 2018

Eksperci z 360 Total Security odkryli zupełnie nowe malware atakujące pecety, które wykorzystuje je do kopania kryptowalut. Zagrożenie nazywa się WinstarNssmMiner i potrafi obejść oprogramowanie antywirusowe.

Wprawdzie ostatnio kursy kryptowalut nie biją rekordów. ale nadal opłaca się je wydobywać. Szczególnie jeśli to nie my płacimy za energię elektryczną. Pojawia się więc coraz więcej malware, wykorzystujących w tym celu moc komputerów niczego nieświadomych ofiar.

Specjaliści z 360 Total Security odkryli właśnie kolejne tego typu zagrożenie, które nazywa się WinstarNssmMiner i jest dla użytkowników niezwykle groźne. Wykorzystuje bowiem całą moc obliczeniową komputera ofiary do wydobycia cyfrowego pieniądza, a przy tym bardzo ciężko się przed nim bronić. Posiada bowiem kilka technik obronnych, które umożliwiają mu m.in., obchodzenie oprogramowania antywirusowego. Natomiast próba siłowego zamknięcia procesu, skutkuje zawieszeniem Windowsa.

Gdy WinstarNssmMiner infekuje system, na początku próbuje unikać wykrycia przez antywirusy, nie uruchamiając swej pełnej aktywności. Zamiast tego czeka na właściwy moment, by rozpocząć kolejną fazę infekcji. Potem tworzy dwa systemowe procesy o nazwie svchost.exe, by ukryć swe działania. Jeden z nich rozpoczyna kopanie walut, natomiast drugi obserwuje działania oprogramowania antywirusowego i przerywa działanie, gdy wykryje, że użytkownik skanuje dysk.

Gdy jednak użytkownik wykryje WinstarNssmMiner i spróbuje zamknąć proces w Managerze Zadań, wówczas robak zawiesza system, zmuszając go do restartu. Oczywiście sam wówczas również się restartuje, kontynuując potem swe działania po ponownym uruchomieniu komputera.

Malware jest całkiem skuteczne w swych działaniach. Według 360 Total Security, zanim zostało wykryte, udało mu się wygenerować kryptowaluty o wartości 28 tys. dolarów. Eksperci podkreślają także, że robak cały czas rozprzestrzenia się, infekując kolejne komputery na całym świecie.