WinstarNssmMiner Mining Μalware κρασάρει τα Windows

Η εξόρυξη ψηφιακών νομισμάτων είναι η νέα τάση στον χώρο του κυβερνοεγκλήματος, και το WinstarNssmMiner είναι ένα ακόμη παράδειγμα coinminer που στοχεύει συστήματα με Windows, σε μια προσπάθεια εξόρυξης Monero.WinstarNssmMiner

 

To κακόβουλο λογισμικό εντοπίστηκε πρόσφατα από την εταιρεία ασφαλείας 360 Total Security, και όπως επισημαίνουν οι ερευνητές, απαριθμεί περισσότερα από 500.000 θύματα μέσα σε διάστημα τριών μόλις ημερών.

Το άκρως επιθετικό coinminer διαδίδεται μέσω ειδικά σχεδιασμένων εκστρατειών και χρησιμοποιεί όλους τους πόρους των Windows συστημάτων για την εξόρυξη Monero. Χρησιμοποιεί μάλιστα αρκετές τεχνικές προστασίας για να παρακάμπτει τις λύσεις antivirus και για να διασφαλίζει ότι δεν παρεμποδίζονται τα processes που εκκινεί.

Πιο συγκεκριμένα, μόλις εισχωρήσει σε ένα σύστημα, το WinstarNssmMiner ελέγχει τη δραστηριότητα των εγκαταστημένων αντιικών λογισμικών προστασίας, και σε περίπτωση που εκτελείται σάρωση για ιούς αναστέλλει προσωρινά την κακόβουλη δράση του.

Όταν κρίνει ότι είναι ασφαλές, το κακόβουλο λογισμικό δημιουργεί δύο διαφορετικές διεργασίες συστήματος με την ονομασία svchost.exe ( το svchost.exe ή Service Host είναι μια τυπική διεργασία των Windows), σε μια προσπάθεια να μην γίνει αντιληπτό. Το ένα process ξεκινά διαδικασίες εξόρυξης κρυπτονομισμάτων, ενώ το άλλο παρακολουθεί τις λύσεις antivirus διακόπτοντας κάθε δραστηριότητα όταν εκτελείται κάποιο scan για ιούς.

  DriversCloud online ανάλυση και εγκατάσταση drivers

Το WinstarNssmMiner επιφυλάσσει μια ακόμη έκπληξη για τους χρήστες των Windows, καθώς σε περίπτωση που ανακαλυφθεί η δράση του και επιχειρηθεί ο τερματισμός του svchost.exe, το malware κρασάρει τα Windows, οδηγώντας σε BSOD. Αυτό συμβαίνει γιατί το κακόβουλο πρόγραμμα ορίζει το svchost.exe ως CriticalProcess, με αποτέλεσμα τα Windows να τερματίζουν τον υπολογιστή κατά τον τερματισμό της κακόβουλης διεργασίας.

Σύμφωνα με τους ερευνητές, το κακόβουλο λογισμικό εξαπλώνεται πλέον σε περισσότερα συστήματα σε όλο τον κόσμο και ο ευκολότερος τρόπος για να διατηρηθεί η ασφάλειά σας είναι να χρησιμοποιείτε ενημερωμένες λύσεις προστασίας από ιούς αλλά και εξειδικευμένες εφαρμογές προστασίας από web mining.

___________________________

[do_widget id=blog_subscription-3]

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  44  =  46