BTC/USD 10750.19 0.11%
ETH/USD 355.65 0.06%
LTC/USD 46.13 -0.20%
BRENT/USD 41.83 -0.26%
GOLD/USD 1861.15 -6.45%
RUB/USD 76.82 -0.46%
Tokyo
Moscow
New-York

Microsoft обнаружил новое вредоносное ПО для скрытого майнинга

0

Майкрософт

Исследовательская группа Microsoft Defender ATP сообщила о новом типе вредоносного ПО для скрытой добычи криптовалют, заразившем уже 80 тыс. компьютеров.

Аналитики компании обнаружили программу под названием Dexphot, которая была запущена в октябре 2018 года. После заражения ПК, ее код берет под контроль системные процессы, чтобы скрыть свое присутствие и начать тайно майнить. Для добычи криптовалюты она использует вычислительные мощности инфицированного устройства.

Попытки пользователя удалить вредоносное ПО приводят к тому, что службы мониторинга системы и планировщик задач активируют протокол повторного заражения.

По словам исследователей, Dexphot не создан для привлечения внимания и является одной из многочисленных злокачественных программ, которые постоянно активны.

Обычно такое ПО использует часть мощности центрального процессора, чтобы добывать криптовалюту для создателя. Хотя с одного ПК доход небольшой, но за счет масштаба итоговая сумма может достигать тысяч долларов в месяц. Такие проекты набирают популярность, поскольку работают в фоновом режиме и обеспечивают хакерам стабильный приток средств.

Ранее аналитики компании Varonis обнаружили другой вирус для тайного майнинга, названный Норманом, который также скрывает свое присутствие при открытии диспетчера задач.

текст: Иван Маличенко, фото: Microsoft