Майнер криптовалюты заражает Windows
TrendMicro сообщает о том, что новый вид вредоносных программ, который известен как CoinMiner, создает море проблем пользователям и фирмам по безопасности. Из-за сочетания различных уникальных функций его очень сложно обнаружить.
Сначала программа-майнер использует эксплойт EternalBlue для заражения, затем применяет инструментарий управления Windows WMI, который запускает команды на зараженных системах. Также этот вредонос работает с памятью устройства и использует широкие возможности C&C серверов для активации большого количества сценариев и компонентов, которые необходимы для заражения жертвы.
Для загрузки сценариев и других компонентов CoinMiner использует WMI. Это необходимо для обеспечения бесперебойной работы вредоноса, далее для загрузки и запуска бинарного кода майнера.
Таким образом по функционалу выходит гремучая смесь. Данные функции опасны для уже устаревших устройств и систем, которые работают с неактуальными версиями антивирусного ПО.
CoinMiner не единственное вредоносное ПО в своем роде. До него, майнер Adylkuzz применял EternalBlue для заражения. CoinMiner при этом все еще является одним из немногих безфайловых майнеров криптовалют.