I pezzi di malware che usurpano la CPU del tuo computer per estrarre la criptovaluta mentre stai navigando online o guardano i video di Youtube sono un fastidio abbastanza consolidato a questo punto nella cronologia della crittografia, al punto che la pratica ha guadagnato il proprio nome, ” criptaggio “.
Di solito, questi pezzi di malware (che di solito sono usati per estrarre Monero) possono essere chiusi facendo qualcosa di semplice come chiudere il browser.
Tuttavia, è stato scoperto un nuovo, più aggressivo pezzo di malware criptato-minerario, uno che farà crashare il tuo computer non appena rileva gli sforzi antivirali per rimuoverlo.
WinstarNssmMiner ha tentato di diffondersi su 500.000 computer in tre giorni.
I ricercatori di 360 Total Security hanno riferito che il malware, denominato “WinstarNssmMiner”, ha tentato di diffondersi su circa 500.000 PC in soli tre giorni tramite e-mail e siti Web compromessi.
Una volta scaricato, il malware lancia “svchost.exe”, uno script che viene utilizzato per gestire le funzioni di base nel sistema operativo di un PC. Il malware quindi inietta lo script con codice malevolo, consentendo ad altre applicazioni in background di funzionare normalmente per evitare il rilevamento.
‘CriticalProcess’ di Malware Alters
Una volta che WinstarNssmMiner è riuscito a completare con successo questa parte del suo funzionamento, altera quindi la funzione ‘CriticalProcess’ del PC in modo che il malware abbia il potere di bloccare il sistema ogni volta che lo desidera.
Sotto alcuni aspetti, la corteccia di WinstarNssmMiner è molto più forte del suo morso. Prima di installarsi, il malware eseguirà la scansione del suo PC host per un software antivirus. Secondo ZDNet, se rileva software di Avast o Kaspersky o di un’altra società stimabile, WinstarNssmMiner non si preoccupa nemmeno di installarsi da solo.
Tuttavia, se un computer è protetto da un software antivirus di seconda scelta (o nessun software antivirus), il malware sfrutterà allegramente ogni bit di CPU che può. È qui che entrano in gioco le funzionalità di crash: “alcuni utenti esperti sono in grado di identificare e terminare le applicazioni che consumano CPU.
Quindi, WinstarNssmMiner si protegge da solo configurando l’attributo dei suoi processi di mining su CriticalProcess in modo che i computer infetti si blocchino quando gli utenti lo interrompono. ”
Giovedì 17 maggio, ZDNet ha riferito che WinstarNssmMiner aveva già estratto 133 gettoni Monero, l’equivalente di circa $ 26,500. A quanto pare, quattro pool minerari sono stati collegati al malware, sebbene i dettagli non siano chiari.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.