Аналитики «Доктор Веб» предостерегают о распространении троянца-майнера

19.06.2017 0 1869

Троянцы-майнеры - это разновидность компьютерных вирусов, которые используют ресурсы производительности компьютера для добычи криптовалюты. Эксперты в сфере кибербезопасности антивирусной компании «Доктор Веб» провели всесторонние исследования этого вируса, который способен инфицировать устройства с операционными системами Microsoft Windows.
 

Основной задачей данного вируса является установка бэкдора Gh0st RA и добыча криптовалюты Monero (XMR). Данный вредонос получил название Trojan.BtcMine.1259. Процесс заражения устройства происходит следующим образом: сначала троянец-майнер загружается на устройство другим троянцем-загрузчиком Trojan.DownLoader24.64313, который распространяется посредством бэкдора DoublePulsar.
 
В первую очередь после запуска Trojan.BtcMine.1259 выполняет проверку на уже имеющуюся запущенную копию такого же вредоноса. Далее он анализирует производительность системы, в частности количество ядер процессора. Если мощность процессора соответствует критериям вредоноса, то он выполняет расшифровку и установку данных, которые в нём содержатся. Эти устанавливаемые вирусом данные представляют собой модифицированную систему удаленного администрирования с открытым исходным кодом, которая имеет название Gh0st RAT. После установки этих данных троянец-майнер создаёт свою копию и запускает её как системную службу. После запуска копии троянец-майнер осуществляет попытки скачать своё обновление с адреса, который указан в его коде.
 
Обновлённая версия майнера реализована аналогичным образом, как и предыдущая версия, дополнительно появляются 2 вида вредоноса: для 32 и 64 разрядных систем. Выбор по разрядности вредоноса осуществляется в соответствии с разрядностью ОС данного устройства. В коде этого майнера прописано, сколько вычислительных ресурсов и ядер процессора нужно задействовать для майнинга (добычи криптовалюты), через какие промежутки времени вредонос будет автоматически перезапускаться и другие параметры его работы. Самое важное, что делает этот вредонос незаметным - это его слежка за процессами устройства, и когда происходит запуск диспетчера задач, то вредонос мгновенно прекращает свою работу и увидеть его в процессах становится невозможно.
 
Хотя первые представители троянцев-майнеров были замечены и добавлены в вирусные базы большинства распространённых антивирусных программ, однако вирусописатели продолжают разработку и распространение различных майнеров и по сей день. Самыми заметными признаками появления троянца-майнера на вашем устройстве являются более сильный нагрев процессора или существенная замедленность работы системы. Для гарантированного устранения этой проблемы можно воспользоваться антивирусной программой от компании Dr.Web.

P.S. Если у вас возникли проблемы с компьютерными вирусами, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.