Новую форму скрытого вируса-майнера обнаружили исследователи из израильской компании Check Point Software Technologies. Заявлено, что, согласно их наблюдениям, программа KingMiner, предназначенная для скрытого майнинга криптовалюты Monero, может «развиваться».
Вирус впервые замечен в сети около полугода назад, однако тогда основной его задачей была скрытая добыча криптовалюты. Сейчас же вирус-майнер «оброс дополнительными функциями», такими как поиск на компьютере жертвы более старых версий себя и замена их на текущие версии.
«Данное вирусное ПО использует различные техники для ухода от обнаружения, в результате чего несколько движков, предназначенных для выявления подобных вредоносных программ, срабатывали значительно реже», – отмечают исследователи.
Основными целями KingMiner являются сервера Microsoft, преимущественно IIS\SQL, где вирус-майнер захватывает и перенаправляет на свои нужды 100% мощности, хотя его собственная конфигурация предусматривает захват не больше 75%.