Kripto svetWeb vesti

Opasni malware za rudarenje kripto valuta ruši vaš OS onog trenutka kada ga pronađete

WinstarNssmMiner ne samo da crpi snagu vašeg procesora već će i srušiti vaš sistem ako pokušate da ga uklonite.

Nova vrsta kripto rudarenja je otkrivena koja ruši vaš OS onog trenutka kada vaš antivirus pokuša da ga ukloni.

Malware, nazvan WinstarNssmMiner od strane 360 Total Security istraživača, je korišten  u pola miliona pokušanih napada koji je uticao na PC-je u samo tri dana.

U sredu, kompanija za sajber sigurnost je izjavila da ovaj malware cilja da zarazi PC da bi ukrao snagu procesora zbog rudarenja Monero kripto valute.

WinstarNssmMiner je opasan kod zato što će srušiti žrtvin PC onog trenutka kada ga neki antivirus otkrije i pokuša da ga ukloni.

Ovaj kripto rudar pokreće svchost.exe proces – koji služi za upravljanje sistemskih servisa – i ubacuje zlonameran kod u fajl. Jedan inficiran proces počinje da rudari kripto valutu dok ostali rade u pozadini da bi izbegli otkrivanje i skeniraju PC za antivirusnom zaštitom.

U drugoj fazi, WinstarNssmMiner čačka po Kritičnim Procesima, dodavajući proces koji dozvoljava malwer-u da sruši sistem.

Međutim, je kukavica u srcu. Kako 360 Total Security piše, WinstarNssmMiner “isključuje antivirusnu zaštitu bespomoćnog neprijatelja i vraća se kada treba da se suoči.”

Malware skenira sistem da bi video koji antivirus proizvod koristi. Ukoliko pronađe iole dobar antivirus od dobrih kompanija – kao što su Kaspersky Lab i Avast – odmah će prestati ukoliko otkrije ove antivirus proizvode.

Međutim, ako se koristi slabiji antivirus program, proces rušenja počinje i žrtva mora da živi sa veoma usporenim i plavim ekranom dok malware krade njegovu snagu i rudari za Monero kripto valutom u korist napadača.

“Zbog prirode rudarenja za kripto valutama, kripto rudari koriste snagu procesora od žrtve.” Kaže se u istraživanju. “Neki korisnici koji žele da uštede su u mogućnosti da identifikuju i ugase CPU koji koristi aplikacija.

Zato, WinstarNssmMiner štiti sebe konfigurišući proces rudarenja pozivajući Kritični Proces da bi se zaraženi kompjuter srušio kada korisnik ugasi taj proces.”

Četiri bazena za rudarenje su povezana sa malwerom za sada. U vreme pisanja, osoba koja stoji iza širenja WinstarNssmMiner je izrudarila 133 Monero kripto valute, koja otprilike sada vredi 26.500$.

Malware koristi XMRig, legitimni projekat za rudarenje koji je otvorenog koda. Ova legitimna skripta je međutim ukradena sa strane malware programera u svrhu nelegalnog rudarenja za kripto valutama.

IBM, na primer, je povezao XMRig sa Malware Kripto Rudarima RubyMiner i Waterminer.

Ranije ove nedelje, istraživači iz RedLock-a su upozorili da su kripto napadi u porastu prema korisnicima koji koriste kloud okruženje.

Do 25% organizacija misle da su iskusile Kripto Napade u svom klou okruženju samo ove godine. Nesigurne baze podataka i nemogućnost da menjaju pristup su često uzrok.

 

 

Izvor:
ZDNet
Oznake...
Close
Close

Adblock Detected

Please consider supporting us by disabling your ad blocker