Майнеры криптовалюты, тайно инфицирующие устройства пользователей, выходят на новый уровень: они научились бороться с «конкурентами». Исследователь Ксавье Мертан сообщил об обнаружении вредоносного кода PowerShell, способного регулировать загрузку процессора зараженного устройства. Зловред маскируется под драйверы HP. Перед атакой он проверяет, является ли целевая машина 32-х или 64-х битной, после чего загружает соответствующий файл - hpdriver.exe либо hpw64.
В случае успешной загрузки вредоносное ПО начинает тайный майнинг криптовалюты. А чтобы он был более эффективным, зловред проверяет загрузку центрального процессора и отключает все ненужные с его точки зрения процессы. К ним относятся не только большинство процессов Windows и защитных решений, но и процессы, ассоциированные с майнингом. Таким образом, если компьютер пользователя уже инфицирован другим майнером (либо, если пользователь сам занят генерированием криптовалюты), зловред прекращает их действие, присваивая большую часть вычислительных мощностей центрального процессора исключительно себе.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
