szerző:
hvg.hu
Tetszett a cikk?

Amellett, hogy kriptopénz-bányászatból szerez bevételt fejlesztőinek egy malware, még azt is bünteti, ha nem igazán erős antivírus fut egy számítógépen.

Közel félmilliószor próbálkozott windowsos számítógépeken mindössze három nap alatt egy nemrég felfedezett malware, amelyet WinstarNssmMinernek neveztek el a 360 Total Security szakemberei.

A kártevő processzorteljesítményt lop magának a megfertőzött gépeken, hogy Monero nevű kriptopénzt bányásszon – azaz lassabb lesz tőle a számítógép és gyorsabban merül le a laptop. A kártékony szoftvernek sikerült is már közel 30 ezer dollárnyi bevételt hoznia fejlesztőinek. A sunyi kriptopénzbányászat mellett azonban egyéb gonoszkodásra is képes.

A malware két folyamatot is elindít
360 Total Security

Ha a fertőzés kezdetén olyan „erős” vírusirtóval találkozik, mint a Kaspersky-termékek vagy az Avast, akkor visszavonul, és nem fertőzi meg a rendszert. A gyengébb vírusirtók esetében azonban két folyamatot indít el. Az egyik kriptopénzt bányászik, a másik a vírusirtókat figyeli, pontosabban megpróbálja kikapcsolni az antivírust. Amennyiben a felhasználó észreveszi a bányászatot, és megpróbálja leállítani a folyamatot (svchost.exe), a számítógép összeomlik és újraindul.

A kártevő az XMRig nevű törvényes, nyílt forráskódú kriptopénzbányász (Monero-bányász) programra épül, ezt írták át saját céljaikra a malware fejlesztői.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
malware kék halál kriptovaluta kriptopénz kriptopénz-bányászat WinstarNssmMiner Monreo rendszer-összeomlás 360 Total Security XMRig