Tor2Mine høster CPU-ressourcer til mine Monero
Cryptocurrency mining malware fortsætter med at være en af de hotteste tendenser blandt cyberkriminelle. Denne type malware virker lydløst på inficerede enheder og udnytter deres hardware til at mine efter kryptovaluta. En af de populære familier af denne type hedder Tor2Mine, og den er rettet mod alle mulige Windows-enheder. Når det først inficerer et system, begynder det at bruge CPU'en til at mine efter Monero, også kendt som XMR - en privatlivsfokuseret kryptovaluta.
Hvordan spredes Tor2Mine?
Malware af denne type fokuserer på at inficere så mange brugere som muligt for at maksimere fortjenesten for dens skabere. Tor2Mine kan for eksempel spredes gennem falske downloads, piratkopieret indhold, vildledende annoncer eller e-mail-spam. Den har også et orm-lignende modul, som gør det muligt at sprede sig sideværts på tværs af inficerede netværk. For eksempel, når det infiltrerer et system, vil det scanne netværket for andre tilgængelige eller sårbare enheder og forsøge at inficere dem også.
Det er vigtigt at nævne, at Tor2Mine har været aktiv i et stykke tid. Det fortsætter selvfølgelig med at modtage regelmæssige opdateringer. Nogle af de seneste innovationer, som dets skabere er ansvarlige for, inkluderer udførelsen af et PowerShell-script. Det er beregnet til at udføre flere opgaver - deaktivere anti-malware-tjenester, udføre nyttelasten og forsøge at kapre Windows-legitimationsoplysninger. Hvis nyttelasten formår at opnå administrative privilegier takket være de stjålne legitimationsoplysninger, kan det inficere flere systemer på netværket.
Det er svært at opdage Tor2Mines tilstedeværelse uden brug af automatiserede værktøjer. Det forklæder sig typisk som en legitim Windows-tjeneste eller -proces, der ikke skiller sig ud. Det eneste mærkelige, som brugere måske bemærker, er intensiv CPU-brug fra visse processer. Nogle versioner af Tor2Mine er dog i stand til at suspendere minedriftsopgaven midlertidigt, når ressourceovervågningsværktøjer såsom Task Manager er åbne – en anden smart måde at undgå opdagelse på.
Heldigvis er Tor2Mine og lignende cryptocurrency-minearbejdere let standse ved brug af velrenommeret antivirussoftware.
