Winlog.exe Miner

Um novo minerador de moeda digital que usa o processo Winlog.exe está fazendo rondas na Internet. Ele ataca a CPU dos computadores afetados, comprometendo-o e tentando obter informações úteis das máquinas infectadas durante as suas atividades de mineração. Foi descoberto que os principais métodos de infecção conectados ao malware Winlog.exe se espalham por meio de Programas Potencialmente Indesejados (PUPs), seqüestradores de navegador ou adware que redirecionam o navegador para sites inseguros que podem abrigam ameaças piores. Uma vez que o site inseguro foi visitado, o arquivo de infecção ou o script do minerador Winlog.exe compromete o sistema da vítima. Outra maneira possível é que uma máquina pode acabar infectada se o arquivo nocivo for baixado pelos usuários se eles acreditarem que o arquivo é algo legítimo.

O minerador tem como alvo a moeda digital Electroneum, e funciona em segundo plano en computador infectado, com os usuários recebendo nada em troca. As pessoas por trás do Winlog.exe usam a CPU para receber tokens do Electroneum, o que pode acabar por danificar eventualmente o computador.

Além disso, o Winlog.exe também pode ter componentes que funcionam como um Trojan embutido no seu código. Isso se torna ainda mais ameaçador para uma máquina infectada, pois pode excluir, copiar e criptografar arquivos. Ele pode obter direitos de administrador, bem como atualizar-se, pois permanece oculto. Coletar dados financeiros e senhas, registrar as teclas digitadas e coletar dados de navegação também são formas possíveis através das quais o Winlog.exe pode afetar a experiência de um usuário.