Об обнаружении вируса-майнера, занимающегося добычей криптовалюты Monero, сообщили специалисты компании 360 Total Security.
Майнер получил наименование WinstarNssmMiner и примечателен тем, что блокирует антивирусную систему, установленную на компьютерах, и, функционируя в фоновом режиме, добывает криптовалюту. Пока действиям вируса-майнера успешно противостоят лишь антивирусники «Лаборатории Касперского» и Avast. Если же на компьютере установлена более слабая антивирусная защита, майнер легко её нейтрализует и крадёт вычислительные мощности компьютера, при этом существенно замедляя работу ОС, вызывая BSOD и мешая работе системы.
На следующем этапе вирус изменяет CriticalProcess, добавляя атрибут, позволяющий ему приводить к сбою всю систему пользователя.
Сообщается, что только за минувшую неделю WinstarNssmMiner совершил полмиллиона атак, что в итоге позволило его создателям заработать Monero на сумму порядка $26 500.