Kalendář
  • 4.6.2018Confidence
  • 4.6.2018GARTNER SECURITY & RISK MANAGEMENT SUMMIT
  • 5.6.2018INFOSECURITY EUROPE
  • 17.6.2018APPSEC EUROPE
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Brutální crypto miner shodí počítač v případě detekce

17. 5. 2018

Share Button

Crypto miner WinstarNssmMiner za tři dny zaútočil na 500 tisíc počítačů. Škodlivý kód vkládá do dvou procesů svchost.exe. Jeden provádí těžbu a druhý má na starosti sledování antivirů. Druhý proces je označen jako kritický a má tak možnost shodit systém počítače. Když malware detekuje antivirus od renomovaných výrobců, vůbec se nespustí. Detekce antiviry menších výrobců ale vyvolá pád a restart systému.

Share Button

Komentáře