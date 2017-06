pilot10 Топ Мастер

Обнаружен новый майнер-троян использующий эксплойт АНБ

Специалисты компании «Доктор Веб» сообщили о появлении нового трояна-майнера для Windows, Trojan.BtcMine.1259, который распространяется с помощью эксплойта DoublePulsar, изначально принадлежавшего АНБ.



Ранее DoublePulsar принадлежал спецслужбам, однако группировка The Shadow Brokers еще в прошлом году сумела похитить хакерские инструменты АНБ, а в апреле текущего года опубликовали их в интернете совершенно бесплатно.



Инструменты DoublePulsar ранее уже использовался для распространения шифровальщика WannaCry, в ходе массовых атак в мае 2017 года.



Основная цель обнаруженного майнера-трояна – добыча криптовалюты Monero.

Модуль, предназначенный для майнинга Monero, реализован в виде библиотеки, при этом троян содержит как 32-, так и 64-разрядную версию майнера. В конфигурации для этого модуля указано, сколько ядер и вычислительных ресурсов процессора будет задействовано для добычи криптовалюты, с каким интервалом будет автоматически перезапускаться майнер, и так далее. Троян отслеживает работающие на зараженном компьютере процессы и при попытке запустить Диспетчер задач немедленно завершает свою работу.



