„Minas“ yra daugiapakopė „Cryptominer“ kenkėjiška programa

Minas, kenkėjiška programinė įranga, skirta kriptovaliutų kasimui, yra klastinga grėsmė, kuri išnaudoja XMRIG programą, iš pradžių skirtą teisėtai Monero kasybai. Šis konkretus kenkėjiškų programų tipas daro didžiulį spaudimą užkrėstiems įrenginiams ir taip kelia pavojų bendrai sistemos ir jos aparatinės įrangos būklei.

Minas naudoja įvairius sudėtingus metodus, kad išvengtų aptikimo ir užtikrintų jo ilgaamžiškumą. Pagrindinis jos tikslas yra įsitraukti į kriptovaliutų gavybą – procesą, kuris apima kompiuterio galios panaudojimą sudėtingoms matematinėms problemoms spręsti, siekiant sukurti skaitmeninę valiutą.

Kasybai reikalinga tvirta aparatinė įranga, dėl kurios kibernetiniai nusikaltėliai dažnai išnaudoja nieko neįtariančių aukų įrenginius arba tam tikslui naudoja ištisus robotų tinklus, o ne investuoja į savo įrangą.

Minas infekcijos grandinė, žingsnis po žingsnio

Infekcijos grandinės santrauka yra tokia:

• Per užduočių planuoklį vykdomas „PowerShell“ scenarijus, paimantis lgntoerr.gif failą iš nuotolinio serverio.
• Iššifravus lgntoerr.gif paverčiamas .NET DLL, kuris vėliau įkeliamas.
• .NET DLL ištraukia ir iššifruoja tris failus: du DLL ir užšifruotą naudingą apkrovą, įtraukdamas juos į ProgramData katalogą.
• NET DLL sukuria užduotį, kad automatiškai paleistų teisėtą ilasm.exe komponentą sistemos paleidimo metu naudojant užduočių planuoklį.
• Užduočių planuoklis inicijuoja ilasm.exe iš ProgramData katalogo.
• ilasm.exe paleidžia fusion.dll, kenkėjišką DLL užgrobėją, taip pat esantį tame pačiame kataloge.
• fusion.dll įkelia antrą iššifruotą DLL.
• Antrasis DLL generuoja sustabdytą dllhost.exe procesą.
• Šifruotame dvejetainiame faile esantį naudingą apkrovą iššifruoja antrasis DLL.
• Iššifruota naudingoji apkrova įterpiama į dllhost.exe procesą kaip DLL.
• Dllhost.exe proceso proceso ID (PID) išsaugomas faile ProgramData kataloge.
• Valdymas perduodamas iššifruotai naudingai apkrovai dllhost.exe procese.
• Naudingasis DLL ištraukia ir vykdo miner DLL kompiuterio atmintyje.
• Iš esmės šie žingsniai apibūdina infekcijos grandinės progresavimą, kiekvienas etapas prisideda prie kenkėjiško minerio komponento vykdymo.

Kodėl kriptovaliutai kelia grėsmę visai sistemai?

Išnaudodami sistemos išteklius, pvz., CPU ir GPU, kriptovaliutai sunaudoja daug skaičiavimo galios skaitmeninėms valiutoms generuoti. Dėl šio neteisėto ir pernelyg didelio naudojimo gali būti monopolizuota iki 100 % įrenginio išteklių, todėl sistema dažnai užšąla, strigsta ir atsiranda kitų rimtų problemų, dėl kurių paveiktas įrenginys tampa praktiškai nebenaudojamas.

Be to, dėl per didelės sistemos apkrovos gali perkaisti. Kartu su kitais veiksniais, tokiais kaip prasta vėdinimas, aukšta kambario temperatūra ir panašios sąlygos, šis per didelis karštis gali negrįžtamai sugadinti aparatinę įrangą, iš esmės „apkepti“ komponentus.

Apibendrinant galima pasakyti, kad „Minas“ ar panašios kenkėjiškos programinės įrangos buvimas įrenginiuose gali turėti skaudžių pasekmių. Tai apima sumažėjusį sistemos našumą, sistemos gedimus, nuolatinį duomenų praradimą, aparatinės įrangos gedimą ir didelius finansinius nuostolius.