Tor2Mine recolecta recursos de CPU para extraer Monero

El malware de minería de criptomonedas sigue siendo una de las tendencias más candentes entre los ciberdelincuentes. Este tipo de malware funciona silenciosamente en dispositivos infectados y explota su hardware para extraer criptomonedas. Una de las familias populares de este tipo se llama Tor2Mine y se dirige a todo tipo de dispositivos Windows. Una vez que infecta un sistema, comienza a utilizar la CPU para extraer Monero, también conocido como XMR, una criptomoneda centrada en la privacidad.

¿Cómo se propaga Tor2Mine?

El malware de este tipo se centra en infectar a tantos usuarios como sea posible para maximizar las ganancias de sus creadores. Tor2Mine, por ejemplo, se puede propagar a través de descargas falsas, contenido pirateado, anuncios engañosos o correo no deseado. También posee un módulo similar a un gusano, que le permite propagarse lateralmente a través de redes infectadas. Por ejemplo, una vez que se infiltra en un sistema, escaneará la red en busca de otros dispositivos accesibles o vulnerables e intentará infectarlos también.

Es importante mencionar que Tor2Mine ha estado activo por un tiempo. Por supuesto, sigue recibiendo actualizaciones periódicas. Algunas de las últimas innovaciones de las que son responsables sus creadores incluyen la ejecución de un script de PowerShell. Está destinado a llevar a cabo varias tareas: deshabilitar los servicios anti-malware, ejecutar la carga útil e intentar secuestrar las credenciales de Windows. Si la carga útil logra obtener privilegios administrativos gracias a las credenciales robadas, podría infectar más sistemas en la red.

Detectar la presencia de Tor2Mine es difícil sin el uso de herramientas automatizadas. Por lo general, se disfraza como un servicio o proceso legítimo de Windows que no se destaca. Lo único extraño que los usuarios pueden notar es el uso intensivo de la CPU en ciertos procesos. Sin embargo, algunas versiones de Tor2Mine pueden suspender la tarea de minería temporalmente cuando las herramientas de monitoreo de recursos como el Administrador de tareas están abiertas, otra forma inteligente de evadir la detección.

Afortunadamente, Tor2Mine y los mineros de criptomonedas similares se pueden detener fácilmente con el uso de un software antivirus de buena reputación.

En Ruik
December 7, 2021
Malware
Spanish
December 7, 2021
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.