KingMiner – новый развивающийся вирус-майнер

KingMiner – новый развивающийся вирус-майнер

Существует множество вариантов организации майнинга криптовалют, и далеко не все из них законные. Чаще всего мошенники используют особые вирусы, которые захватывают мощности компьютера без ведома его владельца. Таким образом третьи лица зарабатывают биткойны и другие криптовалюты без трат на оборудование и электроэнергию, вкладываясь только в разработку самой вредоносной программы. Не так давно была обнаружена ее необычная разновидность, которая способна к обучению и развитию.

Вирус KingMiner

Его нашли израильские специалисты из компании Check Point Software Technologies. Впервые данный вирус был замечен еще весной, и на тот момент являлся стандартным скрытым майнером, который просто добывал криптовалюту и довольно легко удалялся из системы современными средствами. Но уже через полгода KingMiner значительно усложнился и стал способен выполнять более сложные функции по обеспечению своей безопасности. Например, он находит собственные более старые версии и обновляется до более эффективного варианта, захватывая под майнинг максимум возможных мощностей.

По словам специалистов Check Point Software Technologies, вирус способен уклоняться от большинства программ, которые предназначены для поиска и нейтрализации вирусов-майнеров. Поэтому рядовой пользователь может обнаружить его только случайно и даже для профессионала это довольно сложная задача. Но в настоящее время он нацелен не на пользовательские ПК, а на серверы. Основной целью являются IIS\SQL серверы Майкрософт, проникая в которые KingMiner способен подчинять своим нуждам 100% мощности системы, хотя изначально рассчитан на работу в пределах 70-75%. Но с момента первого обнаружения его конфигурация заметно усложнилась и теперь вирус стал намного опаснее.

Сохранять высокую скрытность помогает и особый майнинговый пул, который является приватным и кошельки из него не встречаются в открытом доступе. Израильские исследователи говорят, что не могут обнаружить даже домены, которые используются этим пулом. Причем масштаб действия вируса крайне широк и охватывает практически все страны с высоким уровнем компьютеризации.

По результатам исследований, проведенных Лабораторией Касперского, именно вирусы-майнеры является причиной снижения активности программ, которые вымогают крипитовалюту. Их заменяет скрытый майнинг, и его доля среди всех вирусов в будущем будет только расти.

Leave a reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *