8(861) 203-51-90
8(918) 417-16-13

Троянцы - майнеры наступают

19.06.2017 393

Троянцы-майнеры – это вредоносные программы, использующие вычислительные ресурсы инфицированного устройства для добычи (майнинга) криптовалют. Вирусные аналитики компании «Доктор Веб» исследовали такого троянца, способного заражать компьютеры под управлением Microsoft Windows.

Эта вредоносная программа, предназначенная для добычи криптовалюты Monero (XMR) и установки бэкдора Gh0st RAT, получила наименование Trojan.BtcMine.1259. Майнер скачивается на компьютер троянцем-загрузчиком Trojan.DownLoader24.64313, который, в свою очередь, распространяется с помощью бэкдора DoublePulsar.

Сразу после старта Trojan.BtcMine.1259 проверяет, не запущена ли на инфицированном компьютере его копия. Затем он определяет количество ядер процессора, и, если оно больше или равно указанному в конфигурации троянца числу потоков, расшифровывает и загружает в память хранящуюся в его теле библиотеку. Эта библиотека представляет собой модифицированную версию системы удаленного администрирования с открытым исходным кодом, известной под наименованием Gh0st RAT (детектируется Антивирусом Dr.Web под именем BackDoor.Farfli.96). Затем Trojan.BtcMine.1259 сохраняет на диск свою копию и запускает ее в качестве системной службы. После успешного запуска троянец пытается скачать с управляющего сервера, адрес которого указан в конфигурационном файле, свое обновление.

Основной модуль, предназначенный для добычи криптовалюты Monero, также реализован в виде библиотеки, при этом троянец содержит как 32-, так и 64-разрядную версию майнера. Соответствующая реализация троянца используется на зараженном компьютере в зависимости от разрядности операционной системы. В конфигурации для этого модуля указано, сколько ядер и вычислительных ресурсов процессора будет задействовано для добычи криптовалюты, с каким интервалом будет автоматически перезапускаться майнер, а также иные параметры. Троянец отслеживает работающие на зараженном компьютере процессы и при попытке запустить Диспетчер задач завершает свою работу.

Несмотря на то, что первые троянцы-майнеры были обнаружены уже более 6 лет назад (запись для троянца Trojan.BtcMine.1 была добавлена в вирусные базы Dr.Web в 2011 году), злоумышленники по-прежнему распространяют вредоносные программы, использующие вычислительные ресурсы компьютера без ведома пользователя. Признаком заражения такой программой может служить замедление работы системы или более интенсивный по сравнению с обычным нагрев процессора. Trojan.BtcMine.1259 и все его компоненты успешно удаляется Антивирусом Dr.Web, поэтому троянец не представляет опасности для наших пользователей.

Подробную инфо о трояне можно получить на сайте DrWeb

Закажите лечение и настройку защиты от компьютерных вирусов по тел. +7(861) 203-51-90, с 09:00 до 18:00 Пн - Пт (контакты)

Другие новые материалы:

Автоматическое резервное копирование с помощью Cobian Backup поможет нам защитить данные на своих компьютерах. Если компьютер - это ваш рабочий инструмент и от сохранности расположенных на нём файлов...
Выпуск антивируса приурочен к 20-летию компании. По словам Касперского, бесплатный антивирус предоставляет только базовый набор функций для защиты компьютеров и не конкурирует с платными версиями антивирусов.
Немецкая лаборатория AV-Test в марте и апреле 2017 провела новое тестирование популярных антивирусов, чтобы определить лучший антивирус для защиты Windows 10
Компания D-Link объявляет о выпуске специализированного программного обеспечения с поддержкой сервиса гостевой авторизации Hot WiFi для двухдиапазонного гигабитного маршрутизатора AC1200 DIR-825/AC/G1.
Вымогатель Petya быстро распространяется и калечит государственные организации, банки и многие крупные фирмы. К жертвам относятся британский рекламодатель WPP, американская закусочная компания Mondelez, российский нефтяной гигант «Роснефть» и датская
Компания Honda Motor была вынуждена на день остановить работу одного из своих заводов в Японии в связи с обнаружением в его сетях вымогательского ПО WannaCry.
Шифровальщик поразил 153 Linux-сервера и более 3400 бизнес-сайтов, которые размещает хостинг-провайдер