Аналитики Dr.Web сообщили о скрытом трояне, который скрывается в приложении «Компьютерный зал».
В общей сложности было заражено порядка 2,7 тысячи компьютеров. Сообщается, что система защиты Dr.Web постоянно удаляла подозрительное приложение, занимающееся добычей криптовалюты.
Вирус хранился во временной папке на компьютере. Эксперты утверждают, что в приложении есть официальная функция майнинга криптовалюты, которую можно активировать самостоятельно.
Скрытый майнер носил имя Trojan.BtcMine.2869. Вирус автоматически скачивался с серверов производителя «Компьютерного зала» Astrum Soft, после чего устанавливался в систему.
Сведения о кошельке были зашиты в тело трояна. Вирус автоматически сохранялся снова, если пользователь удалял его.
Dr.Web сообщает, что сейчас число зараженных компьютеров составляет 613 единиц. Троян распространялся в период с 24 мая по 4 июля 2018 года. Об инциденте заявлено в правоохранительные органы.
Фото: Из открытых источников