Стоит отметить, впервые программа проявила себя примерно 6 мес. назад. И кроме ее основного предназначения — добычи цифровой валюты — появились дополнительные функции, к примеру, поиск на сервере жертвы более старых версий себя и их обновление.
Излюбленные мишени KingMiner — это сервера Microsoft, в основном IISSQL, где вирус завладевает и применяет для собственных нужд 100% мощности. Интересно, что его собственный механизм предусматривает захват не больше 75%.
Кроме этого, KingMiner имеет анонимный майнинговый пул, чьи кошельки не фигурируют ни в одном публичном пуле. Такая ситуация помогает обеспечивать вирусу-майнеру дополнительную скрытность.
«Мы видим, что масштаб атаки огромен, от Мексики до Индии, от Норвегии до Израиля, однако не можем определить даже домены, которые применяет пул, поскольку они тоже приватны», – заявили исследователи.Читайте также: Bitget разместила Ethena (ENA) на Launchpool