Вы здесь

Microsoft обнаружило 80 тысяч зараженных криптоякингом компьютеров, ESET нашла полмиллиона устройств со скрытым майнингом через YouTube

Подразделение Microsoft по IT-безопасности Defender ATP, отчиталась об обнаружении криптоякнига на 80 тысяч компьютерах. Новый вид вредоноса Dexphot, распространяется с октября 2018-го года, забирая ресурсы CPU на скрытую добычу криптовалюты Monero.

Майнер не обнаруживается штатными антивирусами, мимикрируя под работу стандартных задач, запущенных в фоновом режиме.

При выявлении и удалении Dexphot новыми средствами защиты от криптоякинга, зараженный компьютер самостоятельно переустанавливает программу. Хакеры заранее предусмотрели этот момент, добавив переустановку в список запланированных задач.

Создатели антивируса ESET выявили более распространенный скрытый майнер Stantinko, заразившего полмиллиона компьютеров, расположенных, преимущественно, в странах Восточной Европы. Большое количество заражений объясняется уникальным модулем программы, компилируемым отдельно для каждой жертвы.

Связь с пулом и передача намайненных монет осуществляется через прокси, где подставные адреса берутся из описания роликов на YouTube.

387 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 11/27/2019 - 09:45

Добавить комментарий