Tehnografi.com - Технологические новости, обзоры и советы

Новый червь: Kryptominer обнаруживает игры и выключается

Bitdefender обнаружил новую комбинацию червя и криптоминера, которая нацелена на игроков и хочет оставаться незамеченной как можно дольше. Это достигается с помощью крещеного вредителя Beapy / PCASTLE, который отключается при запуске таких игр, как Counter Strike, League of Legends или Grand Theft Auto.

Cryptominer распознает игры и определенные приложения на основе списка сохраненных процессов. Отключая выполнение игр, Kryptominer не снижает производительность игр и менее заметна в уязвимых системах. Как только игры заканчиваются, мины продолжаются в фоновом режиме.

Диспетчер задач также останавливает майнинг

В списке процессов также Windows Диспетчер задач, так что загрузка ЦП падает, как только пользователь запускает его, и ищет причину высокой нагрузки, которая может быть выражена в более быстрых вращающихся вентиляторах.

Параллели с эксплойтом EternalBlue

Cryptominer добывает криптовалюту Monero (XMR), а в случае Beapy / PCASTLE для создания Monero используются мощные ресурсы CPU и GPU игрового ПК. Вредитель состоит из компонентов Python и PowerShell, объединяющих криптоминера и червя. Системы заражены неполными уязвимостями, которые, по мнению Bitdefender, похожи на опасный эксплойт EternalBlue, ошибки программирования в реализации SMB Windows эксплуатируется и также используется WannaCry. Уязвимость эксплуатировалась АНБ в течение многих лет, прежде чем ее сообщили в Microsoft после разоблачений.

картина 1 от 2

Заражен измененным установщиком DriveTheLife

В настоящее время комбинация Wurm-Cryptominer через модифицированную версию программы DriveTheLife достигает многих систем, которые автоматически обновляют драйверы в системе.

Beapy / PCASTLE впервые был замечен в конце 2018 года и с тех пор распространился во многих регионах мира. Некоторые модули Worm Kryptominator с тех пор постоянно обновляются их разработчиками, чтобы улучшать и скрывать их.

Table of Contents