Новый майнер криптовалюты инфицировал полмиллиона устройств за три дня

Специалисты китайской компании Qihoo 360 обнаружили новый зловред WinstarNssmMiner, предназначенный для тайного майнинга криптовалюты Monero. Попадая на устройства под управлением ОС Windows, вредоносное ПО прежде всего проверяет, запущены ли на нем процессы защитных решений от «Лаборатории Касперского» или Avast. Если компьютер оснащен защитным ПО одной из этих компаний, активность прекращается, и инфицирования не происходит.

В противном случае WinstarNssmMiner запускает два системных процесса svchost.exe. Первый из них отвечает непосредственно за майнинг криптовалюты. Второй контролирует возможные действия защитного ПО. В случае запуска антивирусов зловред в состоянии прерывать их процессы. Если же вредоносная активность все же обнаружена, и защитное ПО либо сам пользователь пытаются завершить процесс майнинга, WinstarNssmMiner полностью прекращает работу компьютера, и устройству требуется перезагрузка.

В Qihoo 360 пока не установили способы распространения зловреда, но специалисты компании полагают, что всего за 3 дня WinstarNssmMiner успел инфицировать порядка 500 тысяч устройств. Сумма, заработанная киберпреступниками за это время на майнинге, составила 133 Monero – около 28 тысяч долларов.