Tor2Mine colhe recursos de CPU para minerar Monero

O malware de mineração de criptomoedas continua a ser uma das tendências mais quentes entre os cibercriminosos. Esse tipo de malware funciona silenciosamente em dispositivos infectados e explora seu hardware para minerar criptomoedas. Uma das famílias populares desse tipo é chamada Tor2Mine e é direcionada a todos os tipos de dispositivos Windows. Depois de infectar um sistema, ele começa a utilizar a CPU para extrair Monero, também conhecido como XMR - uma criptomoeda com foco na privacidade.

Como o Tor2Mine se espalha?

O malware desse tipo se concentra em infectar o maior número possível de usuários, a fim de maximizar os lucros de seus criadores. O Tor2Mine, por exemplo, pode ser espalhado por meio de downloads falsos, conteúdo pirateado, anúncios enganosos ou spam de e-mail. Ele também possui um módulo semelhante a um worm, que permite que ele se espalhe lateralmente pelas redes infectadas. Por exemplo, assim que se infiltra em um sistema, ele verifica a rede em busca de outros dispositivos acessíveis ou vulneráveis e tenta infectá-los também.

É importante mencionar que o Tor2Mine está ativo há algum tempo. Claro, ele continua a receber atualizações regulares. Algumas das inovações mais recentes pelas quais seus criadores são responsáveis incluem a execução de um script PowerShell. Destina-se a realizar várias tarefas - desabilitar serviços antimalware, executar a carga útil e tentar sequestrar credenciais do Windows. Se a carga útil conseguir obter privilégios administrativos graças às credenciais roubadas, ela poderá infectar mais sistemas na rede.

Detectar a presença do Tor2Mine é difícil sem o uso de ferramentas automatizadas. Normalmente, ele se disfarça como um serviço ou processo legítimo do Windows que não se destaca. A única coisa estranha que os usuários podem notar é o uso intensivo da CPU em certos processos. No entanto, algumas versões do Tor2Mine são capazes de suspender a tarefa de mineração temporariamente quando as ferramentas de monitoramento de recursos, como o Gerenciador de Tarefas, estão abertas - outra maneira inteligente de evitar a detecção.

Felizmente, o Tor2Mine e outros mineradores de criptomoedas semelhantes podem ser facilmente interrompidos com o uso de um software antivírus confiável.