Нов вирус "убива" смартфоните

Злонамереният софтуер се използва за копаене на криптовалута

НаукаOFFNews Последна промяна на 30 март 2018 в 12:51 17383 0

Илюстрация за това, как се скрива HiddenMiner: празен етикет на приложението и прозрачна икона след инсталиране (вляво), след което изчезва след като му се даде разрешение за администратор на устройството (вдясно). Trend Micro

Изследователи от Trend Micro са открили вирус, който може да деактивира смартфоните, поради непрекъснато копаене на криптовалута, съобщава сайтът на компанията.

Вирус, наречен HiddenMiner, е открит в приложения, разпространявани чрез трети страни. Злонамереният софтуер подлъгва потребителите, като ги принуждава да предоставят на програмата достъп до администраторския профил.

След това приложението скрива иконата си в менюто и стартира Monero Miner, зловредна програма, която активно „копае“ криптовалута във фонов режим. Освен това, софтуерът може да блокира устройството в случаите, когато собственикът на устройството се опитва да промени разрешенията на приложението.

Както отбелязват експертите, приложението няма оптимизатори или комутатори. Това означава, че ще криптира валутата, докато ресурсите на устройството напълно се изчерпат. Единственият начин да се отървете от вируса е да рестартирате телефона в безопасен режим и да изтриете профила на администратор с заразеното приложение.

Сайтът "Вируси" дава подробна информация за Monero Miner.

Monero Miner е зловредна програма, която активно „копае“ Monero крипто валута от 2016. За 2017 вирусът е актуализиран и продължава да прави крипто валута нелегално като използва заразени процесори на компютри. В момента Vatico Monero (XMR) CPU Miner, Shadowsocks Miner, вирусът Wise XMRig и други „копачи“ се разпространяват активно в глобалната мрежа.

Вирусът Monero Miner през повечето време се разпространява като Троянски кон и попада в системата в софтуерен пакет. И все пак специалистите по сигурност са засекли и нелегална употреба на копача Coinhive JS. Тази JavaScript библиотека се е внедрила в няколко популярни уеб страници и браузър разширения.

Gplyra Miner, Vnlgp Miner и CPU Miner са само няколко кибер заплахи, които вървят заедно с този вирус. Тяхната цел е същата – да копаят крипто валута. Докато другите копачи се фокусират върху Bitcoins, Dash или Decred, Monero Miner – както предполага и наименованието му – е базиран на копаенето (майнинга) на Monero крипто монети.

Този зловреден софтуер се промъква в компютрите тихомълком и може да бъде видян като NsCpuCNMiner32.exe или Photo.scr в системния Мениджър на задачите. В действителност хакерите създават ботнет мрежи от такива компютри, всичките работещи за една и съща цел. Разбира се, собствениците на тези компютри изобщо не подозират за извършването на тези дейности и забелязват, че нещо се случва едва когато компютрите им започнат да се държат странно.

Тъй като копачите използват голяма част от капацитета на процесора, компютрите естествено започват да работят значително по-бавно от обикновено или дори се сриват напълно. Цялото това прекомерно използване на ресурси не само забавя работата на устройството ви, но може да причини и щети по хардуера поради прегряване.

Казано честно, създателите на троянския кон не се интересуват от производителността на вашия компютър, а го използват единствено да печелят те самите. За щастие не се налага да се подлагате на всички тези неудобства. Има начин да спрете и да отстраните Monero Miner от компютъра си. За да сме по-точни, инструменти за автоматично премахване на вируси като Reimage или Malwarebytes Anti Malware могат да ви помогнат да се погрижите за него.

Прочетете статията в сайта "Вируси", за да научите повече за премахването на вируса.

Най-важното
Всички новини
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !