Новый троян-криптомайнер играет в прятки с диспетчером задач

Опубликовано at 16:19
217 0

Портал Bleeping Computer рассказал о любопытном поведении вируса нового поколения, который майнит криптовалюту. Программа учитывает человеческий фактор и залегает на дно, если пользователь играет в игру или смотрит в диспетчер задач.

Безымянный вредонос действует по следующей логике: постоянная майнинговая нагрузка на вычислительные мощности компьютера тормозит производительность. В ресурсоемких видеоиграх это выражается в уменьшении кадровой частоты (FPS) и характерном “притормаживании” картинки. Если пользователь заметит, как у него тормозит игра, которая раньше работала нормально, он полезет в диспетчер задач посмотреть, какие процессы активны. В этот момент троян выключает себя и не отображается в списке процессов.

Не работает программа и в процессе самой игры, чтобы как можно дольше не вызывать подозрений. Так как распознать все игры вирус не в состоянии, автор заложил в него способность реагировать на несколько самых популярных компьютерных развлечений: PlayerUnknown’s Battlegrounds (PUBG), Counterstrike: Global Offensive, Rainbow Six или Dota 2. Диспетчер задач и его аналоги — Process Explorer, Process Monitor, Process Hacker, AnVir Task Manager также триггерят отключение вируса (но если переименовать утилиту, вирус не исчезает и его можно заметить).

При установке зловред сохраняет исполняемый файл iostream.exe в директорию C:\Program Data и создает задачу WindowsRecoveryCleaner, которая запускается через командную строку. Задача выполняется каждый день в полночь и повторяется ежеминутно, чтобы вирус мог обеспечивать себе максимально быстрый возврат к работе после остановки.

Эксперты признают остроумие решения автора вредоносной программы, которое, по-видимому, станет отличительной чертой троянов нового поколения. Ранее в апреле исследователи Palo Alto обнаружили активность зловреда Rarog, который помимо отслеживания работы диспетчера задач и его аналогов умел регулировать нагрузку на центральный процессор компьютера.

Подписываемся, следим @CyberAgency

Related Post

В Сингапуре придумали механизм бесперебойного питания умных устройств

Опубликовано - 07.05.2018 0
Инженеры Национального университета Сингапура (NUS) озадачились решением насущной проблемы: в умных устройствах батареи во много раз больше и дороже, чем,…

Северная Корея использует половину закупаемой в США техники для кибератак на США

Опубликовано - 08.06.2018 0
Исследователи из Массачусетса, компания Recorded Future, изучили железо, с которого северокорейские хакеры проводят кибератаки по миру. Подавляющее большинство устройств оказалось…

Добавить комментарий