Специалисты кибербезопасности обнаружили новый скрытый майнер, который отличается от других способностью обновлять самого себя и использовать анонимный пул.
KingMiner, именно такое название получил майнер, в первую очередь атакует сервера Microsoft, в основном IIS\SQL, и завладевает 100% мощностей. Но и персональными компьютерами он не пренебрегает, и захватывает не более 75% мощности системы. Скрытый майнер проникая в систему сканирует ее, и может даже обновить более старые версии самого себя. Вирус практически невозможно обнаружить:
«Данное вирусное ПО использует различные техники для ухода от обнаружения, в результате чего несколько движков, предназначенных для выявления подобных вредоносных программ, срабатывали значительно реже», – заявили аналитики.
Майнер имеет свой собственный анонимный пул, чьи кошельки не фигурируют ни в одном публичном пуле, что позволяет создателям оставаться анонимными. А масштаб распространение вируса поистине захватывающий, от Мексики до Индии, от Норвегии до Израиля.