Новый вирус WinstarNssmMiner, добыващий Monero на компьютерах пользователей, приводит к отказу системы при попытке остановить его работу. Исследователи из компании Qihoo 360 обнаружили созданный на основе майнера XMRig вирус 16 мая, когда он в течение трех дней осуществил более 500 тысяч атак и добыл таким образом 133 токена Monero.
WinstarNssmMiner работает, создавая два системных процесса svchost.exe, один из которых обеспечивает добычу токенов, а второй – прячется от антивирусов, при этом в коде заложена критическая ошибка, не позволяющая остановить и удалить майнер с зараженного компьютера. При попытке избавиться от вируса жертве приходится перезагружать компьютер из-за отказа в работе системы. Однако если майнер выявит на ПК антивирусы Kaspersky или Avast, он сворачивает активность сам, чтобы его не обнаружили.
Напомним, в марте этого года Microsoft удалось предотвратить массовую кибератаку на компьютеры почти 400 тысяч пользователей ОС Windows, целью которой был запуск на зараженных устройствах программы для майнинга Electroneum.
