„Tor2Mine“ surenka procesoriaus išteklius, kad išgautų Monero
Kriptovaliutų kasimo kenkėjiška programa ir toliau yra viena karščiausių kibernetinių nusikaltėlių tendencijų. Šio tipo kenkėjiškos programos tyliai veikia užkrėstuose įrenginiuose ir išnaudoja jų aparatinę įrangą, kad gautų kriptovaliutą. Viena iš populiarių tokio tipo šeimų vadinama „Tor2Mine“ ir skirta visų rūšių „Windows“ įrenginiams. Kai sistema užkrečiama, ji pradeda naudoti procesorių, kad išgautų Monero, dar žinomą kaip XMR – į privatumą orientuotą kriptovaliutą.
Kaip „Tor2Mine“ plinta?
Šio tipo kenkėjiškos programos siekia užkrėsti kuo daugiau vartotojų, kad maksimaliai padidintų jos kūrėjų pelną. Pavyzdžiui, „Tor2Mine“ gali būti platinamas per netikrus atsisiuntimus, piratinį turinį, apgaulingus skelbimus ar el. pašto šiukšles. Jis taip pat turi į kirminą panašų modulį, kuris leidžia jam plisti į šonus užkrėstuose tinkluose. Pavyzdžiui, kai jis įsiskverbia į sistemą, jis nuskaitys tinklą, ar nėra kitų prieinamų ar pažeidžiamų įrenginių, ir bandys juos užkrėsti.
Svarbu paminėti, kad Tor2Mine jau kurį laiką buvo aktyvus. Žinoma, jis ir toliau reguliariai atnaujinamas. Kai kurios naujausios naujovės, už kurias atsakingi jo kūrėjai, apima „PowerShell“ scenarijaus vykdymą. Jis skirtas atlikti keletą užduočių – išjungti apsaugos nuo kenkėjiškų programų paslaugas, vykdyti naudingą apkrovą ir bandyti užgrobti „Windows“ kredencialus. Jei naudingam kroviniui pavogtų kredencialų dėka pavyks įgyti administratoriaus teises, jis gali užkrėsti daugiau tinklo sistemų.
Sunku pastebėti „Tor2Mine“ buvimą nenaudojant automatinių įrankių. Paprastai jis užmaskuojamas kaip teisėta „Windows“ paslauga arba procesas, kuris niekuo neišsiskiria. Vienintelis keistas dalykas, kurį vartotojai gali pastebėti, yra intensyvus tam tikrų procesų procesoriaus naudojimas. Tačiau kai kurios „Tor2Mine“ versijos gali laikinai sustabdyti gavybos užduotį, kai veikia išteklių stebėjimo įrankiai, pvz., užduočių tvarkyklė – dar vienas protingas būdas išvengti aptikimo.
Laimei, „Tor2Mine“ ir panašius kriptovaliutų kasėjus galima lengvai sustabdyti naudojant patikimą antivirusinę programinę įrangą.