Автоматическое вредоносное ПО приносит модули майнинга криптовалюты
Несмотря на то, что прибыльность вредоносных программ для майнинга криптовалюты постепенно снижается, киберпреступники все еще экспериментируют с типами вредоносных программ. Один из последних троянских майнеров криптовалюты называется Autom Malware и запускается через базовый файл сценария. По мнению экспертов по кибербезопасности, первые зафиксированные атаки Autom Malware относятся к 2019 году. Большинство из них было направлено на серверы-приманки - специальные серверы, которые намеренно оставлены в уязвимом состоянии. Исследователи безопасности используют их для привлечения вредоносных программ и попыток взлома, что позволяет им быстро получить доступ к новейшим семействам вредоносных программ.
Что такое автоматическое вредоносное ПО?
Методика распространения Autom Malware не ясна. Преступники могут исследовать различные уловки, чтобы доставить полезную нагрузку своим жертвам - спам в электронной почте, поддельные загрузки, обманчивая реклама или даже пиратское программное обеспечение и игры. Атака осуществляется с помощью вредоносного сценария оболочки под названием «autom.sh».
Скрипт выполняет дополнительные задачи в дополнение к развертыванию финального майнера криптовалюты. Для начала он создает новую учетную запись пользователя под псевдонимом akay и пытается предоставить ей права администратора. В случае успеха все задачи по майнингу криптовалюты будут выполняться через рассматриваемую учетную запись. Хотя первоначальные версии Autom Malware не пытались обойти программное обеспечение безопасности, в более поздних обновлениях были введены такие меры. Разработчики имплантата попытались сильно запутать и закодировать большие части кода, что затруднило анализ.
Операция по добыче криптовалюты может вызвать некоторые неприятные проблемы, с которыми пользователи будут решать:
- Повышенная температура процессора из-за повышенного энергопотребления.
- Сокращение срока службы процессора, вентилятора и даже блока питания.
- Снижение производительности системы, поскольку майнер использует большую часть доступных ресурсов ЦП.
- Проблемы со стабильностью системы, если ЦП недостаточно хорошо охлаждается.
Пользователи могут бороться с вредоносными программами, связанными с криптовалютами, запустив современный антивирусный сканер и просканировав весь свой компьютер.