Дослідники ізраїльської фірми з кібербезпеки Check Point Software Technologies заявляють, що відносно нова форма шкідливого програмного забезпечення для криптомайнінгу — KingMiner — здатна «розвиватися».

Що відомо про вірус?

Прихований майнер, який з’явився близько 6 місяців тому, здатний оновлювати на комп’ютері свої старі версії. Фахівці з Check Point впевнені, що подібна поведінка дозволяє уникати антивірусів. За їх словами, він «постійно оновлює властивості і методи для виявлення». Жертвами майнера найчастіше стають сервери Microsoft, включаючи IIS\SQL. При цьому шкідлива програма може використовувати для своїх цілей 100% обчислювальних потужностей процесора.

Ми ще не визначили домени, які використовуються пулом, оскільки вони приватні. Проте ми бачимо, що поточний масштаб атак величезний, від Мексики до Індії, від Норвегії до Ізраїлю, — зазначили дослідники

KingMiner забезпечується приватним майнінговим пулом. Такий висновок був зроблений фахівцями, оскільки гаманці, що використовуються в ньому, раніше не фігурували в публічних пулах.

Джерело: CoinDesk