Майнеры начали войну друг с другом

Майнеры криптовалюты, тайно инфицирующие устройства пользователей, выходят на новый уровень: они научились бороться с «конкурентами». Исследователь Ксавье Мертан сообщил об обнаружении вредоносного кода PowerShell, способного регулировать загрузку процессора зараженного устройства. Зловред маскируется под драйверы HP. Перед атакой он проверяет, является ли целевая машина 32-х или 64-х битной, после чего загружает соответствующий файл - hpdriver.exe либо hpw64.

В случае успешной загрузки вредоносное ПО начинает тайный майнинг криптовалюты. А чтобы он был более эффективным, зловред проверяет загрузку центрального процессора и отключает все ненужные с его точки зрения процессы. К ним относятся не только большинство процессов Windows и защитных решений, но и процессы, ассоциированные с майнингом. Таким образом, если компьютер пользователя уже инфицирован другим майнером (либо, если пользователь сам занят генерированием криптовалюты), зловред прекращает их действие, присваивая большую часть вычислительных мощностей центрального процессора исключительно себе.