Исследователи фирмы по кибербезопасности Check Point Software Technologies из Израиля говорят, что относительно новая форма вредоносного майнингового софта под названием KingMiner постоянно «эволюционирует».
В результатах исследования, опубликованных 29 ноября, представители компании Идо Соломон и Ади Икан заявили, что вредоносный софт KingMiner, который впервые появился полгода назад, меняется со временем так, чтобы его не могли обнаружить, и даже обновляет свои более старые версии, которые встречаются на заражённых машинах.
Исследователи говорят, что в результате такой тактики вредоносная программа обнаруживается системами безопасности значительно хуже.
KingMiner обычно нацелен на серверы Microsoft (чаще IIS SQL), и в то же время может использовать до 75% вычислительной мощности процессора заражённого компьютера в целях майнинга.
Чтобы сохранить свою скрытность, KingMiner также использует некий частный майнинговый пул с отключёнными api. Исследователи также говорят, что используемые вредоносным софтом домены пока не определены, хотя атаки распространены «от Мексики до Индии и от Норвегии до Израиля».
Возможно, вредоносный софт с «непрерывными изменениями» получит широкое распространение в 2019 году, говорят специалисты Check Point Software Technologies.