Как сообщают эксперты TrendMicro, новая вредоносная программа CoinMiner стала большой проблемой для обычных пользователей и ИБ-компаний, поскольку уникальный функционал данного ПО делает ее выявление сложной задачей.
Данная программа сначала задействует утилиту EternalBlue для того, чтобы инфицировать устройства жертв, а позже пользуется инструментом управления Windows, с помощью которого запускает команды на инфицированных системах. Кроме того, CoinMiner взаимодействует с памятью устройства и пользуется возможностями командных серверов для того, чтобы активировать большое количество сценариев и элементов, которые нужны для инфицирования целевых устройств.
CoinMiner задействует WMI для того, чтобы загружать сценарии и иные элементы, нужные для поддержки стабильной работы вредоносной программы.
Использование данного функционала в CoinMiner ставит под удар устаревшие устройства и системы, которые работают с уже неактуальными вариантами антивирусных программ.
