Dr.Web сообщил о скрытом трояне-майнере

Аналитики Dr.Web сообщили о скрытом трояне, который скрывается в приложении «Компьютерный зал».
Dr.Web сообщил о скрытом трояне-майнере

В общей сложности было заражено порядка 2,7 тысячи компьютеров. Сообщается, что система защиты Dr.Web постоянно удаляла подозрительное приложение, занимающееся добычей криптовалюты.

Вирус хранился во временной папке на компьютере. Эксперты утверждают, что в приложении есть официальная функция майнинга криптовалюты, которую можно активировать самостоятельно.

Скрытый майнер носил имя Trojan.BtcMine.2869. Вирус автоматически скачивался с серверов производителя «Компьютерного зала» Astrum Soft, после чего устанавливался в систему.

Сведения о кошельке были зашиты в тело трояна. Вирус автоматически сохранялся снова, если пользователь удалял его.

Dr.Web сообщает, что сейчас число зараженных компьютеров составляет 613 единиц. Троян распространялся в период с 24 мая по 4 июля 2018 года. Об инциденте заявлено в правоохранительные органы.

Фото: Из открытых источников

Подписывайтесь на наш Дзен-канал! Только персональные подборки новостей в новом digital-пространстве!