Vatico Monero(XMR) Miner — вредоносная программа, которая использует зараженные компьютеры для майнинга токенов Monero (XMR). Этот майнер обычно прикрепляется к программам, которые пользователи скачивают из Интернета.

При установке загруженной программы майнер автоматически устанавливается без каких-либо уведомлений пользователя. В процессе установки создается пункт в автозапуске Windows с именем Vatico, запускающий VBS-скрипт, устанавливающий CPU-miner на компьютер жертвы.

 

На свои нужды майнер Vatico использует 70% ресурсов видеокарты и процессора. Это существенно замедляет работу компьютера во время веб-серфинга, а также вызывает заметные задержки и фризы во время игр. Львиная доля мощности зараженного компьютера тратится на генерацию дохода для владельца вредоносной программы, при этом процессор вашего компьютера работает под постоянной высокой нагрузкой, сокращая срок своей службы.

 

Алгоритм атаки Vatico Monero (XMR) Miner (Trojan Horse):

  1. После заражения эта вредоносная программа создает пункт в автозапуске с именем Vatico.
  2. Затем инициируется VBS-скрипт, запускающий программу с именем Moloko.exe.
  3. После этого майнер подключается к майнинг-пулу XMR, расположенному по адресу xmr-eu.dwarfpool.com:8050, используя при работе 70% мощности процессора.
  4.  Результат реализации алгоритма атаки — это снижение продуктивности работы компьютера. Например, программы будут запускаться медленнее, чем обычно.

 

Методы атак CPU-майнера Vatico Monero (XMR):

  1. Вредоносная программа может поставляться замаскированно, вместе с различными «ускорителями скорости». В таком случае, при установке ускорителя скорости на ваш компьютер, вредоносное ПО устанавливается автоматически.
  2. Антивирус может пропустить установку майнера, если давно не обновлялся.
  3. Скачивание вредоносного ПО на неблагонадежных сайтах.
  4. Установка программ с USB-накопителя или жесткого диска без сканирования на вирусы.
  5. Если компьютер предлагает вам обновить драйверы и программное обеспечение, не игнорируйте эти предложения, поскольку регулярные обновления обеспечивают надежную безопасность. Отсутствие регулярных обновлений делает ваш компьютер уязвимым перед актуальными угрозами.

 

Советы по предотвращению использования Vatico Monero (XMR):

  1. Включите блокировку всплывающих окон в браузере. Всплывающие окна нередко используются для заражения компьютера.
  2. Регулярно устанавливайте обновления. Если вы видите рекомендации обновить операционную систему, драйверы или другое установленное программное обеспечение, — не игнорируйте их. Как показывает практика, устаревшее ПО, как правило, более легкая цель.
  3. Избегайте установки программ с ненадежных веб-сайтов. Если вы все еще хотите установить такую ​​программу, поищите отзывы и комментарии пользователей о подозрительном веб-сайте, прежде чем пытаться использовать его.
  4. Не пользуйтесь банковскими и платежными сайтами на ненадежных (особенно общедоступных) компьютерах. Выходите из личного кабинета веб-сайта, если вы закончили им пользоваться и собираетесь покинуть его. В первую очередь это касается банковских веб-сайтов и платёжных сервисов.
  5. Убедитесь, что вы используете безопасное шифрованное https-соединение перед просмотром любого веб-сайта, ищите зеленый значок замочка перед URL-адресом веб-сайта в браузере.
  6. Используйте брандмауэр (Firewall) и антивирус. Мы рекомендуем пользоваться надежными антивирусами, например Dr.Web, Kaspersky или NOD32, а также утилитами для удаления вредоносных программ. Помимо установки, необходимо регулярное обновление антивируса для эффективного обнаружения и предотвращения вирусных атак.

 

Напомним, что новый анализ телеметрических данных, проведенный в лаборатории Касперского, показал, что уже к концу 2017 года вирус для майнинга криптовалют поразит не менее 2 миллионов персональных компьютеров.

 

Читайте нас в "Яндекс Новости"
Расскажите об этом друзьям!
Будьте вежливы. Отправляя комментарий, Вы принимаете Условия пользования сайтом.

Свежие крипто-новости

Интересное по теме