NSA Malware Attacking CryptoCurrency Miner auf Windows PC

Die Cyber-Gauner benutzen NSA-Hacking-Tool zum Infektion von Windows-PC mit einem neuen Cryptocurrency-Bergmann. Die russische Anti-Virus-Anbieter Dr. Web erkannte den verwandten Trojaner letzte Woche, die generischen Namen als Trojan.BtcMine.1259 hat. Ein NSA-Implantat namens DOUBEPULSAR wird vom Trojaner verwendet, um Computer zu infizieren, der unsichere SMB-Dienste ausführt. Jetzt können die Cyber-Gauner bösartigen Code im PC von Hintertür ausführen. Die Gauner benutzen DOUBLEPULSAR, um generischen Lader auf gezielte Geräte herunterzuladen. Der Malware-Loader prüft den Einsatz-PC für minimale Kernel-Threads. Basierend auf den verfügbaren PC-Ressourcen, lädt der generische Loader die Cryptocurrency Miner Payload herunter.