Автоматическое вредоносное ПО приносит модули майнинга криптовалюты

Несмотря на то, что прибыльность вредоносных программ для майнинга криптовалюты постепенно снижается, киберпреступники все еще экспериментируют с типами вредоносных программ. Один из последних троянских майнеров криптовалюты называется Autom Malware и запускается через базовый файл сценария. По мнению экспертов по кибербезопасности, первые зафиксированные атаки Autom Malware относятся к 2019 году. Большинство из них было направлено на серверы-приманки - специальные серверы, которые намеренно оставлены в уязвимом состоянии. Исследователи безопасности используют их для привлечения вредоносных программ и попыток взлома, что позволяет им быстро получить доступ к новейшим семействам вредоносных программ.

Что такое автоматическое вредоносное ПО?

Методика распространения Autom Malware не ясна. Преступники могут исследовать различные уловки, чтобы доставить полезную нагрузку своим жертвам - спам в электронной почте, поддельные загрузки, обманчивая реклама или даже пиратское программное обеспечение и игры. Атака осуществляется с помощью вредоносного сценария оболочки под названием «autom.sh».

Скрипт выполняет дополнительные задачи в дополнение к развертыванию финального майнера криптовалюты. Для начала он создает новую учетную запись пользователя под псевдонимом akay и пытается предоставить ей права администратора. В случае успеха все задачи по майнингу криптовалюты будут выполняться через рассматриваемую учетную запись. Хотя первоначальные версии Autom Malware не пытались обойти программное обеспечение безопасности, в более поздних обновлениях были введены такие меры. Разработчики имплантата попытались сильно запутать и закодировать большие части кода, что затруднило анализ.

Операция по добыче криптовалюты может вызвать некоторые неприятные проблемы, с которыми пользователи будут решать:

• Повышенная температура процессора из-за повышенного энергопотребления.
• Сокращение срока службы процессора, вентилятора и даже блока питания.
• Снижение производительности системы, поскольку майнер использует большую часть доступных ресурсов ЦП.
• Проблемы со стабильностью системы, если ЦП недостаточно хорошо охлаждается.

Пользователи могут бороться с вредоносными программами, связанными с криптовалютами, запустив современный антивирусный сканер и просканировав весь свой компьютер.