Вы здесь

ESET отразила атаку скрытых майнеров в отдельно взятом государстве

Компания ESET – словацкий разработчик антивирусного ПО, нарушила работу бот-сети VictoryGate, курирующей и получающей прибыль от скрытых майнеров на зараженных компьютерах. Жертвами вируса стали 35 тысяч устройств, расположенных в Перу.

Географический феномен узкого распространения вредоноса, объясняется путем его попадания на компьютеры, через внешние флэш-накопители.
15
Файлы VictoryGate «прячутся» под видом загрузочных, копируются в корень Windows при первом подключении внешнего устройства в USB-порт. Этот процесс воспринимается антивирусом как обычный сценарий. Зараженный компьютер начинает добывать Monero с затратами 90-95% от ЦП, что приводит к перегревам и выходу оборудования из строя.

ESET предлагает пользователям два вида защиты – самостоятельная проверка сканером на наличие вируса VictoryGate или постоянная онлайн-защита Компания научилась перехватывать и переадресовывать запросы VictoryGate на собственный сервер, дальше запуская сканирование обнаруженного зараженного устройства на вирус.
По мере распространения онлайн-услуг ESET в Интернет-сегмента Перу, ботнет теряет управление из-за перехвата все большего числа удаленных сеансов.

Другого способа борьбы нет, «зараженные флэшки» продолжают множить число пострадавших от вируса, компьютеров. С другой стороны, текущий кризис в Перу обеспечивает однозначное доминирование продуктов ESET над конкурентами.

175 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: сб, 04/25/2020 - 10:45

Добавить комментарий