Notícias

Novo malware minerador causa falhas no computador quando detectada por antivírus

360 especialistas em Segurança Total descobriram a nova mineradora WinstarNssmMiner, utilizada para mineração oculta de Monero. Sua peculiaridade é que ela é capaz de monitorar o trabalho de antivírus no sistema e provocar um mau funcionamento do dispositivo após isso.

360 especialistas em Segurança Total descobriram a nova mineradora WinstarNssmMiner, utilizada para mineração oculta de Monero. Sua peculiaridade é que ela é capaz de monitorar o trabalho de antivírus no sistema e provocar um mau funcionamento do dispositivo após isso. Isso foi relatado pelo anti-malware.ru.

Como afirmado no blog da empresa, o princípio da WinstarNssmMiner é construído em torno da introdução de códigos maliciosos no svchost.exe. O malware gera dois processos: um extrai a moeda digital e o segundo, trabalhando em segundo plano, monitora a operação do antivírus.

Na próxima etapa, a WinstarNssmMiner modifica o CriticalProcess, adicionando um atributo que permite que o malware bloqueie o sistema do usuário.

Além disso, a WinstarNssmMiner verifica o computador infectado em busca de antivírus. Em caso de detecção dos antivírus da Kaspersky Lab ou Avast, ela cessa seu trabalho. No entanto, em caso de uso de antivírus menos eficientes, o malware tentará, de todas as maneiras, desacelerar o SO, causar BSOD e interferir no sistema enquanto suga o poder de processamento do computador.

Foi relatado que nos últimos três dias, a WinstarNssmMiner cometeu meio milhão de ataques, sendo que dessa forma, seus criadores ganharam cerca de US$26,5 mil em Monero.

Assine nossa lista de e-mail!

e não perca nenhuma novidade sobre o Bitcoin e as criptomoedas
*Não se preocupe, nós odiamos spam e você pode sair da lista quando quiser.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *