Közel félmilliószor próbálkozott windowsos számítógépeken mindössze három nap alatt egy nemrég felfedezett malware, amelyet WinstarNssmMinernek neveztek el a 360 Total Security szakemberei.

A kártevő processzorteljesítményt lop magának a megfertőzött gépeken, hogy Monero nevű kriptopénzt bányásszon – azaz lassabb lesz tőle a számítógép és gyorsabban merül le a laptop. A kártékony szoftvernek sikerült is már közel 30 ezer dollárnyi bevételt hoznia fejlesztőinek. A sunyi kriptopénzbányászat mellett azonban egyéb gonoszkodásra is képes.

A malware két folyamatot is elindít

360 Total Security

Ha a fertőzés kezdetén olyan „erős” vírusirtóval találkozik, mint a Kaspersky-termékek vagy az Avast, akkor visszavonul, és nem fertőzi meg a rendszert. A gyengébb vírusirtók esetében azonban két folyamatot indít el. Az egyik kriptopénzt bányászik, a másik a vírusirtókat figyeli, pontosabban megpróbálja kikapcsolni az antivírust. Amennyiben a felhasználó észreveszi a bányászatot, és megpróbálja leállítani a folyamatot (svchost.exe), a számítógép összeomlik és újraindul.

A kártevő az XMRig nevű törvényes, nyílt forráskódú kriptopénzbányász (Monero-bányász) programra épül, ezt írták át saját céljaikra a malware fejlesztői.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.