В даркнете посвященному киберпреступности, специалисты из Cybersecuritynews обнаружили предложение новой версии вредоносной программы HiddenMiner. Это обновлённое вредоносное ПО предназначено для скрытого майнинга криптовалюты Monero (XMR) на компьютерах под управлением Windows, не вызывая подозрений у владельцев устройств.
Эксперты предупреждают: обновлённый HiddenMiner стал ещё более опасным. Он снабжен расширенными средствами обхода антивирусов и систем корпоративной кибербезопасности. Главная угроза — его способность маскироваться. Используя технологии руткита, вирус скрывает своё присутствие в системе, а также обходит контроль учётных записей (UAC), получая доступ администратора без всплывающих уведомлений. Дополнительно он блокирует работу защитных программ и запускается автоматически при каждой загрузке системы, обеспечивая непрерывный майнинг.
Также реализованы функции антианализов, в частности обход виртуальных машин и песочниц, что затрудняет изучение вредоносного ПО специалистами. При этом HiddenMiner отличается простотой — его можно установить буквально в один клик, что делает его доступным даже для малоопытных киберпреступников.
Базовая версия HiddenMiner продается по цене от $40 до $100. За дополнительные функции, такие как одновременный майнинг Monero и эфира, просят ещё около $30.
На фоне этих новостей Monero показал резкий рост: за сутки его цена выросла на 40%.
источник
уникальность
