Tor2MineはCPUリソースをMineMoneroに収集します
暗号通貨マイニングマルウェアは、サイバー犯罪者の間で最もホットなトレンドの1つであり続けています。このタイプのマルウェアは、感染したデバイスでサイレントに動作し、ハードウェアを悪用して暗号通貨をマイニングします。このタイプの人気のあるファミリの1つはTor2Mineと呼ばれ、あらゆる種類のWindowsデバイスを対象としています。システムに感染すると、CPUを利用してMonero(プライバシーに焦点を当てた暗号通貨)としても知られるMoneroをマイニングし始めます。
Tor2Mineはどのように広がりますか?
このタイプのマルウェアは、作成者の利益を最大化するために、できるだけ多くのユーザーに感染することに重点を置いています。たとえば、Tor2Mineは、偽のダウンロード、海賊版コンテンツ、欺瞞的な広告、または電子メールスパムを介して拡散する可能性があります。また、ワームのようなモジュールを備えているため、感染したネットワーク全体に横方向に広がることができます。たとえば、システムに侵入すると、ネットワークをスキャンして他のアクセス可能なデバイスや脆弱なデバイスを探し、それらにも感染を試みます。
Tor2Mineがしばらくの間アクティブであったことに言及することは重要です。もちろん、定期的に更新されます。作成者が担当する最新のイノベーションには、PowerShellスクリプトの実行が含まれます。これは、マルウェア対策サービスの無効化、ペイロードの実行、Windows資格情報の乗っ取りの試行など、いくつかのタスクを実行することを目的としています。盗まれた資格情報のおかげでペイロードが管理者権限を取得できた場合、ネットワーク上のより多くのシステムに感染する可能性があります。
自動化されたツールを使用しないと、Tor2Mineの存在を見つけることは困難です。通常、それは目立たない正当なWindowsサービスまたはプロセスになりすます。ユーザーが気付くかもしれない唯一の奇妙なことは、特定のプロセスからの集中的なCPU使用率です。ただし、Tor2Mineの一部のバージョンでは、タスクマネージャーなどのリソース監視ツールが開いているときにマイニングタスクを一時的に一時停止できます。これは、検出を回避するもう1つの賢い方法です。
ありがたいことに、Tor2Mineおよび同様の暗号通貨マイナーは、評判の良いウイルス対策ソフトウェアを使用して簡単に停止できます。