BTC/USD 9264.16 0.27%
ETH/USD 238.56 1.11%
LTC/USD 43.52 1.21%
BRENT/USD 43.27 0.39%
GOLD/USD 1792.08 8.16%
RUB/USD 72.17 1.16%
Tokyo
Moscow
New-York

Microsoft обнаружил новое вредоносное ПО для скрытого майнинга

0

Майкрософт

Исследовательская группа Microsoft Defender ATP сообщила о новом типе вредоносного ПО для скрытой добычи криптовалют, заразившем уже 80 тыс. компьютеров.

Аналитики компании обнаружили программу под названием Dexphot, которая была запущена в октябре 2018 года. После заражения ПК, ее код берет под контроль системные процессы, чтобы скрыть свое присутствие и начать тайно майнить. Для добычи криптовалюты она использует вычислительные мощности инфицированного устройства.

Попытки пользователя удалить вредоносное ПО приводят к тому, что службы мониторинга системы и планировщик задач активируют протокол повторного заражения.

По словам исследователей, Dexphot не создан для привлечения внимания и является одной из многочисленных злокачественных программ, которые постоянно активны.

Обычно такое ПО использует часть мощности центрального процессора, чтобы добывать криптовалюту для создателя. Хотя с одного ПК доход небольшой, но за счет масштаба итоговая сумма может достигать тысяч долларов в месяц. Такие проекты набирают популярность, поскольку работают в фоновом режиме и обеспечивают хакерам стабильный приток средств.

Ранее аналитики компании Varonis обнаружили другой вирус для тайного майнинга, названный Норманом, который также скрывает свое присутствие при открытии диспетчера задач.

текст: Иван Маличенко, фото: Microsoft