BTC/USD 7541.63 -0.04%
ETH/USD 149.54 0.34%
LTC/USD 45.86 -0.35%
BRENT/USD 64.37 1.55%
GOLD/USD 1459.57 -15.84%
RUB/USD 63.72 -0.15%
Tokyo
Moscow
New-York

Microsoft обнаружил новое вредоносное ПО для скрытого майнинга

0

Майкрософт

Исследовательская группа Microsoft Defender ATP сообщила о новом типе вредоносного ПО для скрытой добычи криптовалют, заразившем уже 80 тыс. компьютеров.

Аналитики компании обнаружили программу под названием Dexphot, которая была запущена в октябре 2018 года. После заражения ПК, ее код берет под контроль системные процессы, чтобы скрыть свое присутствие и начать тайно майнить. Для добычи криптовалюты она использует вычислительные мощности инфицированного устройства.

Попытки пользователя удалить вредоносное ПО приводят к тому, что службы мониторинга системы и планировщик задач активируют протокол повторного заражения.

По словам исследователей, Dexphot не создан для привлечения внимания и является одной из многочисленных злокачественных программ, которые постоянно активны.

Обычно такое ПО использует часть мощности центрального процессора, чтобы добывать криптовалюту для создателя. Хотя с одного ПК доход небольшой, но за счет масштаба итоговая сумма может достигать тысяч долларов в месяц. Такие проекты набирают популярность, поскольку работают в фоновом режиме и обеспечивают хакерам стабильный приток средств.

Ранее аналитики компании Varonis обнаружили другой вирус для тайного майнинга, названный Норманом, который также скрывает свое присутствие при открытии диспетчера задач.

текст: Иван Маличенко, фото: Microsoft