Το Minas είναι ένα κακόβουλο λογισμικό Cryptominer πολλαπλών σταδίων

Το Minas, ένα κακόβουλο λογισμικό σχεδιασμένο για εξόρυξη κρυπτονομισμάτων, είναι μια ύπουλη απειλή που εκμεταλλεύεται την εφαρμογή XMRIG, που αρχικά προοριζόταν για νόμιμη εξόρυξη Monero. Αυτός ο συγκεκριμένος τύπος κακόβουλου λογισμικού ασκεί τεράστια πίεση σε μολυσμένα μηχανήματα, θέτοντας έτσι σε κίνδυνο τη συνολική υγεία του συστήματος και του υλικού του.

Ο Minas χρησιμοποιεί διάφορες εξελιγμένες τεχνικές για να αποφύγει την ανίχνευση και να εξασφαλίσει τη μακροζωία του. Ο πρωταρχικός του στόχος είναι να ασχοληθεί με την εξόρυξη κρυπτονομισμάτων, μια διαδικασία που περιλαμβάνει τη χρήση ισχύος του υπολογιστή για την επίλυση σύνθετων μαθηματικών προβλημάτων με σκοπό τη δημιουργία ψηφιακού νομίσματος.

Η πράξη της εξόρυξης απαιτεί ισχυρό υλικό, το οποίο ωθεί τους εγκληματίες του κυβερνοχώρου να εκμεταλλεύονται συχνά τις συσκευές ανυποψίαστων θυμάτων ή να αξιοποιούν ολόκληρα botnet για αυτόν τον σκοπό, αντί να επενδύουν στον δικό τους εξοπλισμό.

The Minas Infection Chain, βήμα προς βήμα

Η περίληψη της αλυσίδας μόλυνσης έχει ως εξής:

  • Μέσω του Task Scheduler, εκτελείται μια δέσμη ενεργειών PowerShell, λαμβάνοντας το αρχείο lgntoerr.gif από έναν απομακρυσμένο διακομιστή.
  • Μετά την αποκρυπτογράφηση, το lgntoerr.gif μετατρέπεται σε ένα .NET DLL, το οποίο στη συνέχεια φορτώνεται.
  • Το .NET DLL εξάγει και αποκρυπτογραφεί τρία αρχεία: δύο DLL και ένα κρυπτογραφημένο ωφέλιμο φορτίο, τοποθετώντας τα στον κατάλογο ProgramData.
  • Δημιουργείται μια εργασία από το .NET DLL για αυτόματη εκτέλεση του νόμιμου στοιχείου ilasm.exe κατά την εκκίνηση του συστήματος με χρήση του Task Scheduler.
  • Το Task Scheduler εκκινεί το ilasm.exe από τον κατάλογο ProgramData.
  • Το ilasm.exe εκκινεί το fusion.dll, έναν κακόβουλο αεροπειρατή DLL, που επίσης βρίσκεται στον ίδιο κατάλογο.
  • Το fusion.dll φορτώνει το δεύτερο αποκρυπτογραφημένο DLL.
  • Το δεύτερο DLL δημιουργεί μια διαδικασία dllhost.exe σε αναστολή.
  • Το ωφέλιμο φορτίο μέσα στο κρυπτογραφημένο δυαδικό αρχείο αποκρυπτογραφείται από το δεύτερο DLL.
  • Το αποκρυπτογραφημένο ωφέλιμο φορτίο εγχέεται στη διαδικασία dllhost.exe ως DLL.
  • Το αναγνωριστικό διεργασίας (PID) της διαδικασίας dllhost.exe αποθηκεύεται σε ένα αρχείο στον κατάλογο ProgramData.
  • Ο έλεγχος μεταβιβάζεται στο αποκρυπτογραφημένο ωφέλιμο φορτίο εντός της διαδικασίας dllhost.exe.
  • Το ωφέλιμο DLL εξάγει και εκτελεί το DLL εξόρυξης στη μνήμη του υπολογιστή.
  • Στην ουσία, αυτά τα βήματα περιγράφουν την εξέλιξη της αλυσίδας μόλυνσης, με κάθε στάδιο να συμβάλλει στην εκτέλεση του κακόβουλου στοιχείου εξορύκτη.

Γιατί τα Cryptominers αποτελούν απειλή για το σύστημα συνολικά;

Εκμεταλλευόμενοι πόρους του συστήματος, όπως CPU και GPU, οι cryptominers καταναλώνουν σημαντική ποσότητα υπολογιστικής ισχύος για τη δημιουργία ψηφιακών νομισμάτων. Αυτή η μη εξουσιοδοτημένη και υπερβολική χρήση μπορεί να μονοπωλήσει έως και το 100% των πόρων της συσκευής, με αποτέλεσμα συχνό πάγωμα του συστήματος, σφάλματα και άλλα σοβαρά προβλήματα που καθιστούν την επηρεαζόμενη συσκευή ουσιαστικά άχρηστη.

Επιπλέον, η υπερβολική καταπόνηση του συστήματος είναι πιθανό να προκαλέσει υπερθέρμανση. Όταν συνδυάζεται με άλλους παράγοντες όπως ο κακός αερισμός, η υψηλή θερμοκρασία δωματίου και παρόμοιες συνθήκες, αυτή η υπερβολική θερμότητα μπορεί να προκαλέσει μη αναστρέψιμη ζημιά στο υλικό, «τηγανίζοντας» ουσιαστικά τα εξαρτήματα.

Συνοψίζοντας, η παρουσία του Minas ή παρόμοιου κακόβουλου λογισμικού σε συσκευές μπορεί να έχει τρομερές συνέπειες. Αυτά περιλαμβάνουν μειωμένη απόδοση συστήματος, αστοχίες συστήματος, μόνιμη απώλεια δεδομένων, φθορά υλικού και σημαντικές οικονομικές απώλειες.

May 19, 2023
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.