Хакеры используют NSA Exploit для майнинга Monero на ПК жертвы — ProBitcoin
ProBitcoin

Самые главные новости из мира криптовалют!

Июнь 2017
Пн Вт Ср Чт Пт Сб Вс
« Май   Июл »
 1234
567891011
12131415161718
19202122232425
2627282930  

Рубрики



Хакеры используют NSA Exploit для майнинга Monero на ПК жертвы

Новости


Появилось подробное описание трояна, в котором используется инструмент взлома NSA для заражения компьютеров с операционной системой Windows. Вирус сканирует доступные ресурсы на ПК жертвы, которые могут быть использованы для запуска майнинга XMR (Monero). Об этом пишет изданиеBitcoin.com.

Вирус Trojan.BTCMine.1259 был впервые обнаружен российским антивирусом Dr.Web. Он использовал инструмент взлома NSA с именем Doublepulsar, который применяется для заражения компьютеров, на которых работают незащищенные службы сервера сообщений (SMB) — сетевой протокол, преимущественно используемый для обеспечения совместного доступа к файлам, принтерам и последовательным портам.

После заражения вредоносное ПО создает простой бэкдор, который позволяет хакерам выполнить код на машине. Затем злоумышленники используют Exploit Doublepulsar для загрузки вредоносных программ на зараженную машину. Далее вирус сканирует компьютер, чтобы определить, достаточно ли у него свободных ресурсов. Если найденных ресурсов будет достаточно, то загрузчик вредоносных программ загрузит сервер криптовалюты и начнет майнить XMR с последующей отправкой монет на кошелек хакера. Эксперты также отмечают, что троян может временно отключаться, когда владелец ПК запускает утилиту Task Manager, позволяя вредоносному ПО оставаться незамеченным во время работы.

Trojan.BtcMine.1259 не первый вирус, связанный с криптовалютами, который был создан с использованием Exploit Doublepulsar. На прошлой неделе был обнаружен аналогичный вирус под названием Eternalminer, который нацелен на серверы Linux для майнинга XMR. Вирус Wannacry, который недавно поразил предприятия и учреждения по всему миру, также включил Doublepulsar в свой протокол, использовал Exploit в качестве основы для самораспространения вредоносного программного обеспечения.

#биткоин #bitcoin #криптовалюта #btc #блокчейн #blockchain


Комментарии

0
Нет комментариев.