Программы для скрытого майнинга криптовалюты Monero, способные развиваться, обнаружили специалисты компании Check Point Software Technologies. Этот вид вредоносного ПО опаснее и эффективнее предшественников.
Ранее программы для скрытого майнинга занимались исключительно добычей криптовалюты за счет ресурсов жертвы. Эволюционная версия ПО под названием KingMiner также способна находить на устройстве более старые версии майнеров и заменять их на актуальные. Это, к примеру, позволяет вредоносному ПО обходить антивирусы и длительное время скрываться от обнаружения.
Эксперты отметили, что новые вредоносы направлены не столько на рядовые ПК, сколько на сервера Microsoft, включая IIS\SQL. Они способны задействовать для майнинга до 100% ресурсов жертвы. Для сохранения анонимности майнеры KingMiner используют приватный майнинговый пул.
Исследователи добавили:
Мы еще не определили домены, используемые пулом, поскольку они также приватны. Тем не менее, мы видим, что текущий масштаб атак огромен, от Мексики до Индии, от Норвегии до Израиля.