Эксперты обнаружили троян-майнер удаляющий антивирусы

Вредоносный файл, попадая на компьютер, удаляет антивирусную программу и приступает к майнингу криптовалюты.

Обнаружен компьютерный вирус, способный уничтожить программу-антивирус на персональном компьютере. Об этом сообщили специалисты компании Dr.Web.

Новая способность появилась у «трояна» Linux.BtcMine.174 — вируса, с помощью которого злоумышленники проводят незаконную добычу криптовалюты с «захваченных» устройств.

После попадания на компьютер троянец устанавливает дополнительную программу — вирус Linux.BackDoor.Gates.9 — и начинает искать файлы, характерные для антивирусных программ. Обнаружив, вредоносная программа удаляет их.

Обеспечив таким образом свое безопасное функционирование, Linux.BtcMine.174 подключается к автозагрузке устройства и устанавливает на него специальный руткит-модуль, после чего начинает процесс добычи криптовалюты под названием Monero (MXR). При этом программа регулярно проверяет стабильность процесса и перезапускает его в случае необходимости.

Для того, чтобы предотвратить превращение вашего компьютера в чужой криптокошелек, разработчики Dr.Web рекомендуют как можно чаще обновлять антивирусную программу, установленную на ПК.