Tor2Mine høster CPU-ressurser for å gruve Monero
Skadevare for gruvedrift av kryptovaluta fortsetter å være en av de hotteste trendene blant nettkriminelle. Denne typen skadelig programvare fungerer stille på infiserte enheter, og utnytter maskinvaren deres til å gruve etter kryptovaluta. En av de populære familiene av denne typen heter Tor2Mine, og den retter seg mot alle slags Windows-enheter. Når det infiserer et system, begynner det å bruke CPU-en til å hente Monero, også kjent som XMR – en privatlivsfokusert kryptovaluta.
Hvordan spres Tor2Mine?
Malware av denne typen fokuserer på å infisere så mange brukere som mulig for å maksimere fortjenesten til skaperne. Tor2Mine, for eksempel, kan spres gjennom falske nedlastinger, piratkopiert innhold, villedende annonser eller spam på e-post. Den har også en Worm-lignende modul, som lar den spre seg sideveis over infiserte nettverk. For eksempel, når den infiltrerer et system, vil den skanne nettverket for andre tilgjengelige eller sårbare enheter, og prøve å infisere dem også.
Det er viktig å nevne at Tor2Mine har vært aktiv en stund. Selvfølgelig fortsetter den å motta regelmessige oppdateringer. Noen av de siste innovasjonene som skaperne er ansvarlige for inkluderer utførelse av et PowerShell-skript. Det er ment å utføre flere oppgaver – deaktivere anti-malware-tjenester, kjøre nyttelasten og forsøke å kapre Windows-legitimasjon. Hvis nyttelasten klarer å få administrative privilegier takket være den stjålne legitimasjonen, kan den infisere flere systemer på nettverket.
Å oppdage Tor2Mines tilstedeværelse er vanskelig uten bruk av automatiserte verktøy. Vanligvis forkleder den seg som en legitim Windows-tjeneste eller prosess som ikke skiller seg ut. Det eneste merkelige som brukere kan legge merke til er intensiv CPU-bruk fra visse prosesser. Noen versjoner av Tor2Mine er imidlertid i stand til å suspendere gruveoppgaven midlertidig når ressursovervåkingsverktøy som Task Manager er åpne – en annen smart måte å unngå oppdagelse på.
Heldigvis kan Tor2Mine og lignende kryptovalutagruvearbeidere enkelt stoppes med bruk av anerkjent antivirusprogramvare.