Новый троян-криптомайнер играет в прятки с диспетчером задач

Опубликовано at 16:19
132 0

Портал Bleeping Computer рассказал о любопытном поведении вируса нового поколения, который майнит криптовалюту. Программа учитывает человеческий фактор и залегает на дно, если пользователь играет в игру или смотрит в диспетчер задач.

Безымянный вредонос действует по следующей логике: постоянная майнинговая нагрузка на вычислительные мощности компьютера тормозит производительность. В ресурсоемких видеоиграх это выражается в уменьшении кадровой частоты (FPS) и характерном “притормаживании” картинки. Если пользователь заметит, как у него тормозит игра, которая раньше работала нормально, он полезет в диспетчер задач посмотреть, какие процессы активны. В этот момент троян выключает себя и не отображается в списке процессов.

Не работает программа и в процессе самой игры, чтобы как можно дольше не вызывать подозрений. Так как распознать все игры вирус не в состоянии, автор заложил в него способность реагировать на несколько самых популярных компьютерных развлечений: PlayerUnknown’s Battlegrounds (PUBG), Counterstrike: Global Offensive, Rainbow Six или Dota 2. Диспетчер задач и его аналоги — Process Explorer, Process Monitor, Process Hacker, AnVir Task Manager также триггерят отключение вируса (но если переименовать утилиту, вирус не исчезает и его можно заметить).

При установке зловред сохраняет исполняемый файл iostream.exe в директорию C:\Program Data и создает задачу WindowsRecoveryCleaner, которая запускается через командную строку. Задача выполняется каждый день в полночь и повторяется ежеминутно, чтобы вирус мог обеспечивать себе максимально быстрый возврат к работе после остановки.

Эксперты признают остроумие решения автора вредоносной программы, которое, по-видимому, станет отличительной чертой троянов нового поколения. Ранее в апреле исследователи Palo Alto обнаружили активность зловреда Rarog, который помимо отслеживания работы диспетчера задач и его аналогов умел регулировать нагрузку на центральный процессор компьютера.

Подписываемся, следим @CyberAgency

Related Post

Защита от российской агрессии: США возьмется за кибербезопасность Украины

Опубликовано - 06.02.2018 0
В твиттере конгрессмена Брендана Бойла появилось подтверждение о возможном сотрудничестве Америки и Украины в вопросах усиления компьютерных сетей и IT-коммуникаций.…

Нелегального оператора связали с телефонными террористами

Опубликовано - 05.12.2017 0
В деле о телефонных террористах появилась новая зацепка: полиция нашла нелегального оператора связи, услугами которого могли пользоваться авторы анонимных звонков…

В восьми моделях маршрутизаторов D-Link нашли три критические уязвимости

Опубликовано - 18.10.2018 0
Исследователь из Силезского технологического университета (Польша) Блажей Адамчик (Błażej Adamczyk) обнаружил уязвимости популярной марки маршрутизаторов в мае нынешнего года. Проблема…

Добавить комментарий