Аналитики выявили зловредное майнинговое ПО

Программа способна «убивать» мощности других майнеров

Аналитик компании ICS Sans Ксавье Мертенс выявил вредоносное программное майнинговое обеспечение, имеющее интересную встроенную функцию – захватывая мощности определенного компьютера, программа «убивает» процессы других майнеров. Функцию назвали kill list. Примечательно, что больше ничем от обычных вирусных программ данное ПО не отличается.

«По-видимому, вирусам-майнерам приходится бороться «за место под солнцем». Крайне редко сейчас удается проникнуть в незащищенный компьютер и не обнаружить там своего «брата по оружию». Вот и нашел вирус способ выживать «собратьев», — говорит аналитик.

Для данного вируса был разработан специальный перечень системных процессов. Их порядка 30 в этом списке. Проникая в ПО, троян анализирует все запущенные процессы и в случае обнаружения системного процесса из списка попросту убирает его.

 

Добавить комментарий

Войти с помощью: