Специалисты компании «Доктор Веб» сообщили о появлении нового трояна-майнера для Windows, Trojan.BtcMine.1259, который распространяется с помощью эксплойта DoublePulsar, изначально принадлежавшего АНБ.

Ранее DoublePulsar принадлежал спецслужбам, однако группировка The Shadow Brokers еще в прошлом году сумела похитить хакерские инструменты АНБ, а в апреле текущего года опубликовали их в интернете совершенно бесплатно.

Инструменты DoublePulsar ранее уже использовался для распространения шифровальщика WannaCry, в ходе массовых атак в мае 2017 года.

Основная цель обнаруженного майнера-трояна – добыча криптовалюты Monero.
Модуль, предназначенный для майнинга Monero, реализован в виде библиотеки, при этом троян содержит как 32-, так и 64-разрядную версию майнера. В конфигурации для этого модуля указано, сколько ядер и вычислительных ресурсов процессора будет задействовано для добычи криптовалюты, с каким интервалом будет автоматически перезапускаться майнер, и так далее. Троян отслеживает работающие на зараженном компьютере процессы и при попытке запустить Диспетчер задач немедленно завершает свою работу.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях.

Источник