WinstarNssmMiner- новый опасный вирус для скрытого майнинга

Оригинал: https://forknews.io/security/001267-winstarnssmminer-novyj-op.html

Тем не менее, не так давно было обнаружено более новое, более агрессивное вредоносное ПО, которое приводит к поломке компьютера при попытке его обезвредить.

Исследователи компании 360 Total Security сообщили о том, что вредоносное ПО под названием “WinstarNssmMiner” пыталось проникнуть на приблизительно 500 000 персональных компьютеров всего за три дня. Данный вирус использовал электронные письма и скомпрометированные веб-сайты для получения доступа к компьютерам. 

После загрузки вирус запускает “svchost.exe” — скрипт, который используется для управления основными функциями операционной системы ПК. После внедряется скрипт с с вредоносным кодом, который позволяет другим приложениям без проблем работать в фоновом режиме, чтобы избежать обнаружения. 

В случае, если WinstarNssmMiner успешно завершает эту часть операции, следующим ее шагом становится внесение изменений в функцию персонального компьютера “Critical Process”. Таким образом вредоносное ПО может в любой момент произвести сбой в компьютерной системе.

Однако, стоит упомянуть также то, что WinstarNssmMiner выглядит гораздо опаснее, чем он есть на самом деле. Дело в том, что перед установкой вредоносная программа сканирует ПК на предмет антивирусного ПО. Согласно информации ZDNet, в случае, если вирус обнаруживает Avast или Касперского, то он даже не начинает установку. 

В случае, если компьютер защищен слабым антивирусным ПО, либо такое ПО вообще отсутствует, WinstarNssmMiner захватит центральный процессор целиком. В таком случае у владельца компьютера возникают неприятности. 

Многие опытные пользователи способны распознать и прекратить работу вредоносных программ. В результате, разработчики WinstarNssmMiner защитили его, настроив таким образом, что зараженные компьютеры выходят из строя при попытке завершить работу вредоносного ПО”.

По материалам https://www.financemagnates.com