Novi "snobovski" zlonamerni softver za krađu kriptovaluta zarazio 500.000 korisnika za 3 dana

Novi zlonamerni softver za rudarenje kriptovaluta koristio je pola miliona računara da izrudari 133 monero (XMR) tokena (oko 25.000 dolara) za tri dana, prema izveštaju Finance Magnates, 18. maja.

Novo istraživanje koje je objavila firma 360 Total Security 16. maja, otkrilo je da zlonamerni softver, koji se naziva WinstarNssmMiner, predstavlja novi izazov za korisnike, zahvaljujući svojoj sposobnosti da rudari i izazove pad zaraženog uređaja po volji.

Maliciozni softver koji izaziva krađu kriptovaluta - upotrebom drugog uređaja za rukovanje kriptovalutama bez njihovog znanja - postala je česta pojava u poslednjih nekoliko meseci.

Kao što je Cointelegraph izveštavao, broj slučajeva je dramatično porastao u 2018. Upozorenje Majkrosofta istaklo je samo 644.000 zaraženih uređaja u periodu od septembra 2017. do januara 2018. - što je malo više od trodnevne kampanje WinstarNssmMiner zlonamernog softvera.

Komentarišući najnoviju pretnju, 360 je izjavio kako je "iznenađen" da osim rudarenja Monera, zlonamerni softver takođe može da prisili računar korisnika da obori sistem u slučaju da otkrije prisutnost određenog antivirusnog softvera:

"Ovaj zlonamerni softver je teško ukloniti jer se sistem računara žrtava odmah obara čim otkrije i prekine zlonamerni softver."

Obrt dolazi u obliku onoga što 360 opisuje kao "snobovsko" ponašanje prema antivirusnim brendovima: prisutnost poznatih proizvoda kompanije poput Kaspersky Lab i Avast! neće uzrokovati da se WinstarNssmMiner aktivira. Ostali brendovi antivirus programa se ignorišu, što rezultira rudarenje i obaranje sistema.

Nešto ranije ovog meseca, Cointelegraph je takođe izveštavao o tome kako je pronađen kod za program rudarenja kriptovaluta Coinhive na više od 300 vladinih i univerziitetskih veb stranica širom sveta.


 

Pripremio: Nikola Mosurović