Το Tor2Mine συγκομίζει πόρους CPU στο Mine Monero
Το κακόβουλο λογισμικό εξόρυξης κρυπτονομισμάτων συνεχίζει να είναι μια από τις πιο καυτές τάσεις μεταξύ των εγκληματιών του κυβερνοχώρου. Αυτός ο τύπος κακόβουλου λογισμικού λειτουργεί αθόρυβα σε μολυσμένες συσκευές και εκμεταλλεύεται το υλικό τους για εξόρυξη κρυπτονομισμάτων. Μία από τις δημοφιλείς οικογένειες αυτού του τύπου ονομάζεται Tor2Mine και στοχεύει κάθε είδους συσκευές Windows. Μόλις μολύνει ένα σύστημα, αρχίζει να χρησιμοποιεί την CPU για εξόρυξη για το Monero, γνωστό και ως XMR – ένα κρυπτονόμισμα που εστιάζει στο απόρρητο.
Πώς είναι το Tor2Mine Spread;
Το κακόβουλο λογισμικό αυτού του τύπου επικεντρώνεται στη μόλυνση όσο το δυνατόν περισσότερων χρηστών προκειμένου να μεγιστοποιήσει τα κέρδη των δημιουργών του. Το Tor2Mine, για παράδειγμα, μπορεί να διαδοθεί μέσω ψεύτικων λήψεων, πειρατικού περιεχομένου, παραπλανητικών διαφημίσεων ή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Διαθέτει επίσης μια μονάδα τύπου Worm, η οποία της επιτρέπει να εξαπλώνεται πλευρικά σε μολυσμένα δίκτυα. Για παράδειγμα, μόλις διεισδύσει σε ένα σύστημα, θα σαρώσει το δίκτυο για άλλες προσβάσιμες ή ευάλωτες συσκευές και θα προσπαθήσει να τις μολύνει επίσης.
Είναι σημαντικό να αναφέρουμε ότι το Tor2Mine είναι ενεργό εδώ και λίγο καιρό. Φυσικά, συνεχίζει να λαμβάνει τακτικές ενημερώσεις. Μερικές από τις τελευταίες καινοτομίες για τις οποίες είναι υπεύθυνοι οι δημιουργοί του περιλαμβάνουν την εκτέλεση ενός σεναρίου PowerShell. Προορίζεται για την εκτέλεση πολλών εργασιών – απενεργοποίηση υπηρεσιών προστασίας από κακόβουλο λογισμικό, εκτέλεση του ωφέλιμου φορτίου και προσπάθεια παραβίασης των διαπιστευτηρίων των Windows. Εάν το ωφέλιμο φορτίο καταφέρει να αποκτήσει δικαιώματα διαχείρισης χάρη στα κλεμμένα διαπιστευτήρια, θα μπορούσε να μολύνει περισσότερα συστήματα στο δίκτυο.
Ο εντοπισμός της παρουσίας του Tor2Mine είναι δύσκολος χωρίς τη χρήση αυτοματοποιημένων εργαλείων. Συνήθως, μεταμφιέζεται ως νόμιμη υπηρεσία ή διαδικασία των Windows που δεν ξεχωρίζει. Το μόνο περίεργο πράγμα που μπορεί να παρατηρήσουν οι χρήστες είναι η εντατική χρήση της CPU από ορισμένες διαδικασίες. Ωστόσο, ορισμένες εκδόσεις του Tor2Mine μπορούν να αναστείλουν προσωρινά την εργασία εξόρυξης όταν είναι ανοιχτά εργαλεία παρακολούθησης πόρων, όπως το Task Manager - ένας άλλος έξυπνος τρόπος αποφυγής εντοπισμού.
Ευτυχώς, το Tor2Mine και παρόμοια προγράμματα εξόρυξης κρυπτονομισμάτων μπορούν εύκολα να σταματήσουν με τη χρήση αξιόπιστου λογισμικού προστασίας από ιούς.
