Нове зловмисне програмне забезпечення для майнінгу Крипто «розвивається», кажуть дослідники

Дослідники з ізраїльської фірми з кібербезпеки Check Point Software Technologies кажуть, що відносно нова форма шкідливого програмного забезпечення для майнінгу Крипто , яка отримала назву KingMiner, «розвивається».

У дослідницькій записці в четвер Ідо Соломон і Аді Ікан з фірми сказавщо KingMiner, зловмисне програмне забезпечення для майнінгу Monero , яке вперше з’явилося приблизно шість місяців тому, змінюється з часом, щоб уникнути виявлення – навіть замінюючи старіші версії себе, які він зустрічає на хост-машинах.

Дослідники сказали:

"Зловмисне програмне забезпечення постійно додає нові функції та обходить методи, щоб уникнути емуляції. Головним чином, воно маніпулює необхідними файлами та створює залежність, яка є критичною під час емуляції".

Завдяки цій тактиці зловмисне програмне забезпечення також виявляється системами безпеки зі «значно» зниженою швидкістю.

Зловмисне програмне забезпечення зазвичай націлено на сервери Microsoft (переважно IIS\SQL) і, хоча налаштоване на використання 75 відсотків процесора машини-жертви для майнінгу, воно фактично використовує всі 100 відсотків.

Щоб зберегти свою таємницю, KingMiner також використовує приватний пул майнінгу, щоб уникнути виявлення, API якого також вимкнено.

"Ми ще не визначили, які домени використовуються, оскільки це також приватний характер. Однак ми бачимо, що зараз атака широко поширена, від Мексики до Індії, Норвегії та Ізраїлю", - сказали дослідники.

Постійні зміни дозволяють зловмисному програмному забезпеченню бути більш успішним, продовжили вони, прогнозуючи, що такі методи ухилення продовжуватимуть розвиватися протягом 2019 року та стануть більш поширеними серед варіантів шкідливого програмного забезпечення для майнінгу криптовалют.

Вірус ілюстрація через Shutterstock