Эксперты израильского агентства Check Point Software Technologies сообщили, что не так давно выявленная форма анонимного майнингового приложения KingMiner непрерывно совершенствуется.
В отчете, предоставленном 29 ноября, специалисты фирмы Идо Соломон и Ади Икан указывают, что шпионская программа KingMiner, которая была выявлена шесть месяцев назад, изменились таким образом, чтобы ее нельзя было обнаружить. Она также проводит апгрейд свои устаревших версии, которые находятся на пораженных компьютерах.
Специалисты заявляют, что благодаря постоянной актуализации, шпионский софт тяжело выявляется антивирусными программами.
KingMiner в основном поражает серверы Microsoft (чаще IIS SQL) и может применять до 75% вычислительной мощности процессора, заражённого ПК в целях добычи криптовалют.
Для того, чтобы его не обнаружили, KingMiner также применяет неизвестный майнинговый пул с выключенным API. Эксперты также сообщают, что применяемые вирусом домены пока не выявлены, притом зона распространения вируса простирается «от Мексики до Индии и от Норвегии до Израиля».
Среди экспертов Check Point Software Technologies существует гипотеза, что непрерывно эволюционирующая шпионское ПО получит широкое распространение в 2019 году.
