A Tor2Mine begyűjti a CPU-erőforrásokat Monero bányászatához
A kriptovaluta-bányász kártevők továbbra is az egyik legforróbb trend a kiberbűnözők körében. Az ilyen típusú rosszindulatú programok csendben működnek a fertőzött eszközökön, és a hardverüket kihasználva bányásznak kriptovalutát. Az egyik népszerű ilyen típusú család a Tor2Mine, és mindenféle Windows-eszközt megcéloz. Amint megfertőz egy rendszert, elkezdi használni a CPU-t a Monero, más néven XMR – adatvédelemre összpontosító kriptovaluta – bányászatára.
Hogyan terjed a Tor2Mine?
Az ilyen típusú rosszindulatú programok arra összpontosítanak, hogy a lehető legtöbb felhasználót megfertőzzék, hogy maximalizálják készítőik profitját. A Tor2Mine például hamis letöltések, kalóz tartalom, megtévesztő hirdetések vagy e-mail spam útján terjedhet. Féregszerű modullal is rendelkezik, amely lehetővé teszi, hogy oldalirányban terjedjen a fertőzött hálózatokon. Például, amint behatol egy rendszerbe, átvizsgálja a hálózatot, keresve más elérhető vagy sebezhető eszközöket, és megpróbálja megfertőzni azokat is.
Fontos megemlíteni, hogy a Tor2Mine egy ideje aktív. Természetesen továbbra is rendszeres frissítéseket kap. A legújabb innovációk, amelyekért a készítők felelősek, közé tartozik a PowerShell-szkript végrehajtása. Számos feladat végrehajtására szolgál – a kártevő-elhárító szolgáltatások letiltására, a hasznos terhelés végrehajtására és a Windows hitelesítő adatok eltérítésére. Ha a rakománynak sikerül rendszergazdai jogosultságokat szereznie az ellopott hitelesítő adatoknak köszönhetően, az több rendszert is megfertőzhet a hálózaton.
A Tor2Mine jelenlétét nehéz felismerni automatizált eszközök használata nélkül. Általában legitim Windows-szolgáltatásnak vagy folyamatnak álcázza magát, amely nem tűnik ki. Az egyetlen furcsa dolog, amit a felhasználók észrevehetnek, az bizonyos folyamatok intenzív CPU-használata. A Tor2Mine egyes verziói azonban képesek ideiglenesen felfüggeszteni a bányászati feladatot, amikor az erőforrás-figyelő eszközök, például a Feladatkezelő nyitva vannak – ez egy másik okos módja az észlelés elkerülésének.
Szerencsére a Tor2Mine és a hasonló kriptovaluta bányászok könnyen megállíthatók egy jó hírű vírusirtó szoftver használatával.