Новое вредоносное ПО позволит эффективней майнить биткоин на зараженных компьютерах

Неизвестные разработчики опубликовали исследование двух новых вредоносных программ, которые могут внести существенные поправки в майнинг биткоинов на зараженных компьютерах. В отличие от своих аналогов, новые вредоносные программы реализованы очень необычным способом и фактически незаметны для жертвы.

Оба вредоноса — руткит Jellyfish и кейлогер Demon могут работать без запуска процессов в ядре операционной системы, не вызывая никаких подозрений со стороны жертвы.

Программы используют для запуска на зараженном компьютере GPU, а не CPU , что скрывает их работу и увеличивает вычислительные способности. По мнению экспертов это открывает новые возможности для скрытого майнинга биткоина на зараженных компьютерах.

Руткит Jellyfish, разработанный на базе Linux, представляет собой концептуальный проект, в котором используется техника LD_PRELOAD от Jynx, а также API OpenCL от группы Khronos. Вредонос в настоящее время поддерживает видеокарты AMD и NVIDIA. Кейлоггер Demon детально не был описан разработчиками.

К сожалению, разработчики не предоставили детального описания кейлоггера Demon, который они лишь описали как «доказательство концепции», описанной в исследовании «Вы можете ввести, но не можете скрыть: незаметный GPU кейлоггер».

Специалист компании Moonlabs, работающей в сфере компьютерной безопасности, Иван Меир прокомментировал специально для ForkLog: «Это действительно может вызвать серьезные изменения на рынке вредоносного ПО и запустить еще одну волну интереса киберпреступников к криптовалютам. Мне не доводилось встречать на рынке вредоносов подобных продуктов, однако, я более чем уверен, что предложение существует на приватных рынках не менее полугода».