image

Cryptominer laat computer crashen bij verwijdering

donderdag 17 mei 2018, 15:34 door Redactie, 3 reacties

Onderzoekers hebben een agressieve cryptominer ontdekt die de computer laat crashen zodra geprobeerd wordt om de malware te verwijderen. WinstarNssmMiner, zoals securitybedrijf Qihoo 360 de malware noemt, kijkt eerst wat voor soort anti-virussoftware op het systeem is geïnstalleerd.

Wanneer "degelijke" anti-virussoftware wordt aangetroffen, zoals Avast of Kaspersky Lab aldus de onderzoekers, zal de malware automatisch stoppen. Gaat het echter om zwakke anti-virussoftware, dan zal de malware die uitschakelen. De malware start ook twee processen, waarvan er één de computer voor cryptomining inzet, terwijl het tweede proces de virusscanner probeert te detecteren om zo detectie te ontlopen.

Wanneer slachtoffers proberen om de malware te stoppen en verwijderen zal de computer crashen, zo laten de onderzoekers verder weten. Hiervoor heeft de malware het crypto-miningproces als kritiek proces ingesteld. Wanneer het proces wordt beëindigd zal zodoende de computer crashen. Aan de hand van de wallet die de cryptominer gebruikt hebben de onderzoekers vastgesteld dat die al 133 Monero heeft verkregen, wat bijna 23.000 euro is.

Reacties (3)
17-05-2018, 20:16 door ph-cofi
Zoveel energie gestoken in het verkrachten van andermans PC, zonde, ga iets nuttigs voor de mensheid doen met die technische kennis. Een specialisme verdient ook goed (ahum).

Bizar dat malware op deze manier OS kritieke processen kan starten en aanpassen. Hopelijk kan de PC na de crash gewoon weer opstarten.

We leren nu welke virusscanners "teveel moeite" worden geacht door slechterikken.
20-05-2018, 08:12 door Anoniem
Door ph-cofi: Zoveel energie gestoken in het verkrachten van andermans PC, zonde, ga iets nuttigs voor de mensheid doen met die technische kennis. Een specialisme verdient ook goed (ahum).

Bizar dat malware op deze manier OS kritieke processen kan starten en aanpassen. Hopelijk kan de PC na de crash gewoon weer opstarten.

We leren nu welke virusscanners "teveel moeite" worden geacht door slechterikken.

En welke OS'en vermeden worden.
20-05-2018, 13:55 door [Account Verwijderd]
Door Anoniem:
Door ph-cofi: Zoveel energie gestoken in het verkrachten van andermans PC, zonde, ga iets nuttigs voor de mensheid doen met die technische kennis. Een specialisme verdient ook goed (ahum).

Bizar dat malware op deze manier OS kritieke processen kan starten en aanpassen. Hopelijk kan de PC na de crash gewoon weer opstarten.

We leren nu welke virusscanners "teveel moeite" worden geacht door slechterikken.

En welke OS'en vermeden worden.

Waarom zo'n semi snuggere suggestieve en egoïstische conclusie?
Schrijf gewoon aan welke operating systems je denkt, zodat andere lezers hier tenminste iets substantieels kunnen waarnemen uit je bijdrage. Nu post je alleen drijfzand.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.