Выявлен майнер, который может отключать другие вредоносные программы

Эксперт в сфере информационной безопасности Ксавье Мертенс нашел майнер, который может обнаруживать и отключать другие вредоносные программы для добычи криптовалюты.

Как утверждает специалист, ему удалось получить доступ к нестандартному скрипту Powershell, чья основная цель – загрузка и запуск майнера криптовалюты. Кроме того, разработчики внедрили в код скрипта механизм поиска и отключения других майнеров, инструментов безопасности и процессов, которые задействуют большой объем вычислительных мощностей процессора.

Перед заражением устройства скрипт проводит проверку разрядности процессора, а затем осуществляет загрузку вредоносных файлов hpdriver.exe или hpw64, которые маскируются под драйверы HP.

После успешной инсталляции вредоносная программа изучает перечень запущенных процессов и отключает все, что использует большой объем мощностей процессора, включая майнеры криптовалют.