Доктор Веб предупреждает о том, что уникальный троян на Node.js добывает криптовалюту TurtleCoin
Доктор Веб предупреждает о том, что уникальный троян на Node.js добывает криптовалюту TurtleCoin
«Доктор Веб» предупреждает о том, что любителям игр угрожает уникальная вредоносная программа, занимающаяся скрытым майнингом.
Речь идёт о редком трояне на программной платформе Node.js. Это зловред, получивший название Trojan.MonsterInstall.
Вредоносная программа распространяется через сайты с читами для видеоигр. На компьютер пользователя попадает защищённый паролем архив, внутри которого находится исполняемый файл. При его запуске скачиваются нужные читы, а также компоненты, необходимые для работы трояна.
После активации зловред собирает информацию о системе и отправляет её на сервер злоумышленников. После получения ответа вредоносная программа устанавливается в автозагрузку и начинает добычу (майнинг) криптовалюты TurtleCoin.
Зловред распространяется через сайты с читами к популярным играм, созданные злоумышленниками, а также через сторонние ресурсы соответствующей тематики. Суммарное количество просмотров этих сайтов превышает 125 тыс. в месяц.