Вирус-майнер криптовалюты Monero продолжит атаковать компьютеры по всему миру в 2019 году
Специалисты израильской компании Check Point Software Technologies обнаружили новый скрытый майнер криптовалюты Monero и сообщили, что перед его модификациями антивирусы бессильны. Вирус продолжит широкое распространение в 2019 году.
Вирус-майнер KingMiner специалисты крупной IT-компании Идо Соломон и Ади Икан (Ido Solomon & Adi Ikan) впервые обнаружили еще в июне 2018 года. По словам специалистов, за несколько месяцев вредоносная программа получили несколько новых версий, а современные антивирусы не могут обнаружить его.
«Вирус при внедрении в систему использует разные методы уклонения, обходит эмуляцию и обнаружение, в результате антивирусные программы сообщают об уменьшении числа обнаруженных атак», – говорят Идо и Ади.
Основная суть вредоносного майнера заключена во внедрении на серверы, где программа подбирает пароли, затем скрипт определяет архитектуру процессора и загружает нужную версию вредоносного программного обеспечения. Под прицелом киберпреступников оказались серверы IIS\SQL компании Microsoft.
После внедрения на сервер программа использует до 100 процентов мощности процессора, для скрытой добычи криптовалюты Monero (XMR). Где именно вирус получил распространение сказать сложно. По словам экспертов, атаки широко распространены в Мексике, Индии и Израиле. Не исключено, что в 2019 году вредоносный скрипт доберется и до российских частных пользователей и компаний.
Если антивирусы не смогут противостоять новому виду зловредного ПО, то в 2019 году KingMiner получит широкое распространение по всей планете. Разработчики криптовалюты Monero сообщили, что приняли решение создать рабочую группу по борьбе с KingMiner.
О том, что такое скрытый майнинг и как не стать жертвой майнинг-вируса, мы сообщали ранее.