Tech hvg.hu 2018. május. 24. 07:02

Vigyázat, brutális vírus támadja a windowsos PC-ket

Amellett, hogy kriptopénz-bányászatból szerez bevételt fejlesztőinek egy malware, még azt is bünteti, ha nem igazán erős antivírus fut egy számítógépen.

Közel félmilliószor próbálkozott windowsos számítógépeken mindössze három nap alatt egy nemrég felfedezett malware, amelyet WinstarNssmMinernek neveztek el a 360 Total Security szakemberei.

A kártevő processzorteljesítményt lop magának a megfertőzött gépeken, hogy Monero nevű kriptopénzt bányásszon – azaz lassabb lesz tőle a számítógép és gyorsabban merül le a laptop. A kártékony szoftvernek sikerült is már közel 30 ezer dollárnyi bevételt hoznia fejlesztőinek. A sunyi kriptopénzbányászat mellett azonban egyéb gonoszkodásra is képes.

A malware két folyamatot is elindít
360 Total Security

Ha a fertőzés kezdetén olyan „erős” vírusirtóval találkozik, mint a Kaspersky-termékek vagy az Avast, akkor visszavonul, és nem fertőzi meg a rendszert. A gyengébb vírusirtók esetében azonban két folyamatot indít el. Az egyik kriptopénzt bányászik, a másik a vírusirtókat figyeli, pontosabban megpróbálja kikapcsolni az antivírust. Amennyiben a felhasználó észreveszi a bányászatot, és megpróbálja leállítani a folyamatot (svchost.exe), a számítógép összeomlik és újraindul.

A kártevő az XMRig nevű törvényes, nyílt forráskódú kriptopénzbányász (Monero-bányász) programra épül, ezt írták át saját céljaikra a malware fejlesztői.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Nagyítás HVG 2024. december. 29. 10:00

A felfordulás éve – 2024 képekben

A világ több pontja is forrongott idén, elhúzódó konfliktusok, váratlan bukások és győzelmek kerültek a címlapokra. Sok idei eseménynek pedig a jövő évünkre is hatása lesz. Képekben idézzük fel 2024 meghatározó pillanatait.