По Дарвину: эволюция вредоносов

По Дарвину: эволюция вредоносов

Исследователи израильской компании Check Point Software Technologies, занимающейся кибербезопасностью, заявили, что относительно новая форма ПО для криптоджекинга под названием KingMiner «эволюционирует».

В документе, опубликованном в четверг, сотрудники компании Идо Соломон (Ido Solomon) и Али Икан (Adi Ikan) утверждают, что KingMiner, вредоносная программа для майнинга криптовалюты Мonero, появившаяся около полугода назад, изменяется чтобы избежать обнаружения. Она даже заменяет свои же старые версии на новые.

«Вредоносное ПО постоянно добавляет новые особенности и методы обхода «ловушек». В результате количество ПО, обнаруженного системами безопасности, существенно снижается», – говорится в докладе Check Point.

Вирус обычно атакует серверы Microsoft (в основном IIS\SQL) и изменяет конфигурацию так, чтобы 75% мощности процессора использовались для майнинга, иногда используя и 100%.

Для сохранения секретности KingMiner иногда использует честные майнинговые фермы с отключенными API.

«Мы пока не определили, какие именно домены используются, но это частные домены. Однако, мы видим, что атака широко распространяется, от Мексики до Индии, Норвегии и Израиля», – сообщили исследователи.

Постоянные изменения позволяют ПО работать более успешно, и подобная технология криптоджекинга продолжит совершенствоваться в течение 2019 года, считают специалисты.

Как мы уже сообщали, мобильная компания Glance Technologies, основанная в Канаде, добавила поддержку Bitcoin (BTC) в качестве способа оплаты, сообщается в официальном пресс-релизе. Новая функция, получившая название «Pay With Bitcoin», позволяет пользователям «…согласовывать свой криптовалютный кошелек учетной записью Glance Pay, а затем приобретать доллары Glance за биткоины».

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также