KingMiner умеет обновлять свои старые версии

K

Kelvin

Модератор
12 Ноя 2018
4,086
55
48
Исследователи из израильской компании Check Point Software Technologies сообщили об обнаружении относительно новой формы криптовалютного зловреда под названием KingMiner, который может «развиваться».

По словам сотрудников компании, Monero-майнер KingMiner, впервые появившийся в сети около полугода назад, изменяется со временем, чтобы избежать обнаружения, и заменяет старые версии себя самого, если находит их на компьютерах, в которые ему удаётся проникнуть.

«Атакующий использует различные техники ухода от соперничества и обнаружения, в результате чего несколько движков, служащих цели выявления подобных вредоносных программ, срабатывали значительно реже», - пишут они.

Чаще всего KingMiner атакует сервера Microsoft, преимущественно IIS\SQL, и, вопреки собственной конфигурации, которая предусматривает захват 75% вычислительных мощностей процессора для майнинга, забирает всё.



Обеспечивать скрытность KingMiner помогает и приватный майнинг-пул. Используемые в нём кошельки не фигурируют ни в одном публичном пуле.

«Пока нам не удалось определить, какие используются домены, это всё тоже приватно. Однако мы видим, что атака имеет большой масштаб, от Мексики до Индии, от Норвегии до Израиля», - говорится в публикации.

Ранее «Лаборатория Касперского» писала о том, что её прогноз о росте популярности криптовалютных программ-вымогателей в этом году оправдался лишь частично, потому что они были замещены скрытыми майнерами.