Comentarista (5)
Pesquisadores da empresa chinesa Qihoo 360, editora do antivĂrus 360 Total Security, descobriram um criptominerador de prĂłxima geração particularmente prejudicial. Apelidado de WinstarNssmMiner, esse malware trava automaticamente o sistema Windows quando o usuário ou um antivĂrus tenta bloqueá-lo. Mais de 500 usuários da Internet já estĂŁo infectados em todo o mundo.
©360 Total Security
Enquanto os criptomineradores recentes sĂŁo geralmente discretos para minerar criptomoedas nas costas dos usuários pelo maior tempo possĂvel, "WinstarNssmMiner", pelo contrário, deixa os sistemas de joelhos. Particularmente distorcido, o programa explora o processo Service Host (svchost.exe) de diferentes versões do Windows para forçar o sistema a carregar um arquivo .dll malicioso. Os usuários que nĂŁo possuem um antivĂrus digno desse nome experimentam enormes lentidĂŁo seguidas por uma sĂ©rie de telas azuis. 360 pesquisadores do Total Security dizem que interceptaram mais de 500 ataques em trĂŞs dias. Esta Ă© a primeira vez que eles enfrentam um criptominerador tĂŁo difĂcil.
Me pegue se for capaz !
Depois de injetar o cĂłdigo malicioso no svchost.exe, o malware cria dois processos: o primeiro explora o poder de computação do sistema para minerar criptomoedas, enquanto o segundo monitora o sistema em busca de possĂveis softwares antivĂrus. Ele finge ser um processo crĂtico do sistema para causar falha no sistema quando o usuário ou o software de proteção tenta pará-lo. Segundo os pesquisadores, o programa faria uma varredura no sistema para detectar a presença de uma solução antivĂrus antes de iniciar suas atividades de mineração. Na maioria dos casos, o programa favorece máquinas desprotegidas para evitar qualquer confronto com software antivĂrus. O editor, portanto, recomenda que os usuários instalem uma solução antivĂrus e executem uma verificação completa do sistema para se protegerem de criptomineradores.
