Minas は多段階のクリプトマイナー マルウェアです
minas は、仮想通貨マイニング用に設計された悪意のあるソフトウェアであり、本来は正規の Monero マイニングを目的とした XMRIG アプリケーションを悪用する潜行的な脅威です。この特定の種類のマルウェアは、感染したマシンに多大な圧力を加え、システムとそのハードウェアの全体的な健全性を危険にさらします。
ミナスは、検出を回避し、その寿命を保証するために、さまざまな高度な技術を採用しています。その主な目的は、デジタル通貨を生成するためにコンピューターの能力を利用して複雑な数学的問題を解決するプロセスである、暗号通貨のマイニングに従事することです。
マイニングの行為には堅牢なハードウェアが必要であるため、サイバー犯罪者は、自分の機器に投資するのではなく、疑いを持たない被害者のデバイスを悪用したり、ボットネット全体をこの目的に利用したりすることがよくあります。
ミナスの感染チェーン、段階的に
感染チェーンの概要は次のとおりです。
- タスク スケジューラを通じて PowerShell スクリプトが実行され、リモート サーバーから lgntoerr.gif ファイルが取得されます。
- 復号化すると、lgntoerr.gif は .NET DLL に変換され、ロードされます。
- .NET DLL は、2 つの DLL と暗号化されたペイロードの 3 つのファイルを抽出して復号化し、ProgramData ディレクトリに配置します。
- タスクは .NET DLL によって作成され、システム起動時にタスク スケジューラを使用して正規の ilasm.exe コンポーネントを自動的に実行します。
- タスク スケジューラは、ProgramData ディレクトリから ilasm.exe を開始します。
- ilasm.exe は、同じディレクトリに存在する悪意のある DLL ハイジャッカーである fusion.dll を起動します。
- fusion.dll は 2 番目の復号化された DLL をロードします。
- 2 番目の DLL は、中断された dllhost.exe プロセスを生成します。
- 暗号化されたバイナリ ファイル内のペイロードは、2 番目の DLL によって復号化されます。
- 復号化されたペイロードは DLL として dllhost.exe プロセスに挿入されます。
- dllhost.exe プロセスのプロセス ID (PID) は、ProgramData ディレクトリ内のファイルに保存されます。
- 制御は、dllhost.exe プロセス内の復号化されたペイロードに渡されます。
- ペイロード DLL は、コンピューターのメモリ内のマイナー DLL を抽出して実行します。
- 基本的に、これらのステップは感染チェーンの進行を概説し、各段階が悪意のあるマイナー コンポーネントの実行に寄与します。
なぜクリプトマイナーはシステム全体にとって脅威なのでしょうか?
クリプトマイナーは、CPU や GPU などのシステム リソースを悪用することで、デジタル通貨を生成するために大量の計算能力を消費します。この不正かつ過剰な使用により、デバイスのリソースが最大 100% 独占される可能性があり、その結果、システムのフリーズやクラッシュ、その他の重大な問題が頻繁に発生し、影響を受けるデバイスが事実上使用不能になります。
さらに、システムに過度の負担がかかると、過熱が発生する可能性があります。換気の悪さ、室温の高さ、同様の条件などの他の要因が組み合わさると、この過剰な熱がハードウェアに不可逆的な損傷を与え、本質的にコンポーネントが「焼ける」可能性があります。
要約すると、Minas または同様の悪意のあるソフトウェアがデバイスに存在すると、悲惨な結果が生じる可能性があります。これらには、システム パフォーマンスの低下、システム障害、データの永久的な損失、ハードウェアの劣化、多額の経済的損失が含まれます。
