Специалисты компании «Доктор Веб» сообщили о выявлении нескольких десятков порталов, которые под видом читов для игр распространяют вредоносное программное обеспечение, разработанное для майнинга монеты TurtleCoin. Утилиты работают на основе фреймворка Node.js, внося изменение в веб-ресурсы.
Новый троян для майнинга
Первыми вредоносное ПО заметили специалисты «Яндекса», которые передали данные о нем экспертам по антивирусному программному обеспечению. Код утилиты визуально напоминает JavaScript с сегментами команд Node.js, но на деле при помощи базовых алгоритмов фреймворка приложение начинает использовать ресурсы компьютера или другого устройства для майнинга. Ввиду того, что TurtleCoin обладает не перегруженным блокчейном, заметить активность программы довольно сложно.
При попытке скачать чит начинается загрузка программы, имеющей интерфейс, похожий на игровое дополнение. После введения пользователем личных данных оно сразу же закрывается и просит перезагрузить компьютер. Уже после ресета программа начинает полноценно майнить монету, работая в фоновом режиме.
Специалисты назвали вирус Trojan.MonsterInstall. По их словам, утилита распространяется на русскоязычных ресурсах, на которых выкладывают патчи и коды для Minecraft. Для противодействия вредоносному программному обеспечению эксперты рекомендуют постоянно обновлять антивирусное ПО.
Ранее сообщалось, что специалисты Coinbase Security нашли в Mozilla критическую уязвимость.