پژوهشگران امنیتی یک بدافزار استخراج کننده (ماینر) ارز دیجیتال مونرو شناسایی کرده‌اند که رفتار به شدت تهاجمی دارد و حتی آنتی ویروس‌های معمولی را هم دور می زند.این بدافزار که کمپانی امنیتی ۳۶۰ Total Security آن را WinstarNssmMiner نام گذاری کرده است، تلاش می‌کند از تمامی منابع سخت افزاری سیستم قربانی به منظور استخراج ارز دیجیتال Monero استفاده کند و از چندین تکنیک به منظور دور زدن آنتی ویروس‌های غی اورجینال و جلوگیری از بسته شدن از سوی کاربر بهره می‌گیرد. با آلوده شدن سیستم قربانی، WinstarNssmMiner تلاش می‌کند با اجرا نکردن کدهای مخرب هنگام اسکن شدن توسط آنتی‌ویروس معمولی مخفی باقی بماند و برای یک موقعیت مناسب منتظر می‌ماند تا فاز بعدی فعالیت خود را شروع کند.

این بدافزار دو پردازش سیستمی به نام svchost.exe ایجاد می‌کند تا با آن کاربر را گمراه کند و متوجه بار پردازشی غیر عادی آن نشود. اولین آنها شروع به ماین کردن می‌کند و دومی مراقب است تا در صورت اسکن شدن پردازش توسط آنتی‌ویروس غیر اورجینال، بلافاصله فعالیت آن را متوقف کند. جالب‌تر اینکه در صورتی که کاربر تلاش کند از طریق Task Manager ویندوز پردازش‌های آن را متوقف کند، این کار غیر ممکن است، چراکه باعث بروز خطای صفحه آبی مرگ می‌شود و به راه اندازی مجدد سیستم نیاز خواهد بود. بنابراین عملاً کاربر نمی‌تواند بدافزار را متوقف کند.تنها در صورت اورجینال بودن و کابردی بودن آنتی ویروس نرم افزار خود میتوان از این ویروس جلوگیری کرد.

گردآوری و انتشار : آنتی ویروس دکتر وب