Вы здесь

Satori грабит майнеров, WinstarNssmMiner «прячется» от антивирусов

Специалисты IT-компании бренда 360 Total Security обнаружили два новых вредоносных малвара: один составной, работающих против майнеров, другой связанный с установкой плагина скрытой добычи Monero имеющий защиту против антивирусов.

В первом случае хакеры создали на базе сканера IoT устройств Mirari ботнета Satori, запустив глобальный поиск открытых портов с подключенный майнинговым оборудованием. Используя удаленный доступ, злоумышленники взламывают фермы под управлением клиента Claymore, меняя адреса кошельков и перенаправляя добытые ETH.

Во втором случае скрытый майнер WinstarNssmMiner «прописывается» в svchost.exe запуская два параллельных процесса – первый занимается добычей Monero, второй отслеживает активность антивирусов. Вредоносный код отключает майнер после его обнаружения Касперским или Avast. Чтобы уйти от блокировки другими антивирусами используется перезагрузка системы или сбой до «синего экрана».

Эксперты 360 Total Security утверждают, что за три дня обнаружили более полумиллиона атак WinstarNssmMiner и около 300 000 IP-адресов, осуществляющих непрерывное сканирование сети ботнетом Satori.

1163 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: сб, 05/19/2018 - 10:57

Добавить комментарий