Эксперты по безопасности обнаружили, что вредоносные криптовалютные майнеры могут уничтожать процессы вирусов-конкурентов в оперативной памяти. Функция kill list позволяет им захватить все мощности компьютера, пишет Bleeping Computer.
Об эволюции майнеров рассказал исследователь Ксавье Мертенс из компании ICS Sans. Вредонос, который он исследовал, ничем не отличался от аналогичных майнеров, за исключением функции kill list.
Найти компьютер, который ещё не заражен майнером, всё сложнее. Автор вредоноса, видимо, принял это во внимание и решил обеспечить своему детищу безусловное преимущество в борьбе за мощности CPU и GPU.
Майнеры обычно действуют под видом таких процессов, как Silence, Carbon, xmrig32, nscpucnminer64, mrservicehost, service, svchosts3, svhosts, system64 и др. Когда новый вредонос попадает в компьютер, он проверяет список процессов. Если троян находит процессы, запущенные другими майнерами, то принудительно останавливает их.
Мертенс считает, что эксперты могут использовать работу, проделанную автором вируса с kill list, для обнаружения майнеров. Это позволит быстрее определять инфицированные компьютеры и эффективнее лечить их.