Дослідники ізраїльської фірми з кібербезпеки Check Point Software Technologies заявляють, що відносно нова форма шкідливого програмного забезпечення для криптомайнінгу — KingMiner — здатна «розвиватися».
Що відомо про вірус?
Прихований майнер, який з’явився близько 6 місяців тому, здатний оновлювати на комп’ютері свої старі версії. Фахівці з Check Point впевнені, що подібна поведінка дозволяє уникати антивірусів. За їх словами, він «постійно оновлює властивості і методи для виявлення». Жертвами майнера найчастіше стають сервери Microsoft, включаючи IIS\SQL. При цьому шкідлива програма може використовувати для своїх цілей 100% обчислювальних потужностей процесора.
Ми ще не визначили домени, які використовуються пулом, оскільки вони приватні. Проте ми бачимо, що поточний масштаб атак величезний, від Мексики до Індії, від Норвегії до Ізраїлю, — зазначили дослідники
KingMiner забезпечується приватним майнінговим пулом. Такий висновок був зроблений фахівцями, оскільки гаманці, що використовуються в ньому, раніше не фігурували в публічних пулах.
Джерело: CoinDesk