360 especialistas em Segurança Total descobriram a nova mineradora WinstarNssmMiner, utilizada para mineração oculta de Monero. Sua peculiaridade é que ela é capaz de monitorar o trabalho de antivírus no sistema e provocar um mau funcionamento do dispositivo após isso. Isso foi relatado pelo anti-malware.ru.
Como afirmado no blog da empresa, o princípio da WinstarNssmMiner é construído em torno da introdução de códigos maliciosos no svchost.exe. O malware gera dois processos: um extrai a moeda digital e o segundo, trabalhando em segundo plano, monitora a operação do antivírus.
Na próxima etapa, a WinstarNssmMiner modifica o CriticalProcess, adicionando um atributo que permite que o malware bloqueie o sistema do usuário.
Além disso, a WinstarNssmMiner verifica o computador infectado em busca de antivírus. Em caso de detecção dos antivírus da Kaspersky Lab ou Avast, ela cessa seu trabalho. No entanto, em caso de uso de antivírus menos eficientes, o malware tentará, de todas as maneiras, desacelerar o SO, causar BSOD e interferir no sistema enquanto suga o poder de processamento do computador.
Foi relatado que nos últimos três dias, a WinstarNssmMiner cometeu meio milhão de ataques, sendo que dessa forma, seus criadores ganharam cerca de US$26,5 mil em Monero.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.