Вредоносный файл, попадая на компьютер, удаляет антивирусную программу и приступает к майнингу криптовалюты.
)
Обнаружен компьютерный вирус, способный уничтожить программу-антивирус на персональном компьютере. Об этом сообщили специалисты компании Dr.Web.
Новая способность появилась у «трояна» Linux.BtcMine.174 — вируса, с помощью которого злоумышленники проводят незаконную добычу криптовалюты с «захваченных» устройств.
После попадания на компьютер троянец устанавливает дополнительную программу — вирус Linux.BackDoor.Gates.9 — и начинает искать файлы, характерные для антивирусных программ. Обнаружив, вредоносная программа удаляет их.
Обеспечив таким образом свое безопасное функционирование, Linux.BtcMine.174 подключается к автозагрузке устройства и устанавливает на него специальный руткит-модуль, после чего начинает процесс добычи криптовалюты под названием Monero (MXR). При этом программа регулярно проверяет стабильность процесса и перезапускает его в случае необходимости.
Для того, чтобы предотвратить превращение вашего компьютера в чужой криптокошелек, разработчики Dr.Web рекомендуют как можно чаще обновлять антивирусную программу, установленную на ПК.
