Tor2Mine собирает ресурсы процессора для майнинга Monero

Вредоносные программы для майнинга криптовалюты продолжают оставаться одной из самых популярных тенденций среди киберпреступников. Этот тип вредоносного ПО незаметно работает на зараженных устройствах и использует их оборудование для добычи криптовалюты. Одно из популярных семейств этого типа называется Tor2Mine и предназначено для всех типов устройств Windows. Как только он заражает систему, он начинает использовать процессор для майнинга Monero, также известного как XMR - криптовалюты, ориентированной на конфиденциальность.

Как Tor2Mine Spread?

Вредоносное ПО этого типа нацелено на заражение как можно большего числа пользователей, чтобы максимизировать прибыль его создателей. Например, Tor2Mine может распространяться посредством поддельных загрузок, пиратского контента, обманчивой рекламы или спама по электронной почте. Он также обладает червеобразным модулем, который позволяет ему распространяться по зараженным сетям. Например, после проникновения в систему он просканирует сеть на предмет других доступных или уязвимых устройств и также попытается заразить их.

Важно отметить, что Tor2Mine был активен некоторое время. Конечно, он продолжает получать регулярные обновления. Некоторые из последних нововведений, за которые несут ответственность его создатели, включают выполнение сценария PowerShell. Он предназначен для выполнения нескольких задач - отключения служб защиты от вредоносных программ, выполнения полезной нагрузки и попытки взлома учетных данных Windows. Если полезной нагрузке удастся получить административные привилегии благодаря украденным учетным данным, она может заразить больше систем в сети.

Определить присутствие Tor2Mine сложно без использования автоматизированных инструментов. Как правило, он маскируется под законную службу или процесс Windows, который ничем не выделяется. Единственная странность, которую могут заметить пользователи, - это интенсивная загрузка ЦП определенными процессами. Однако некоторые версии Tor2Mine могут временно приостанавливать задачу майнинга, когда открыты инструменты мониторинга ресурсов, такие как диспетчер задач, - еще один умный способ избежать обнаружения.

К счастью, Tor2Mine и подобные майнеры криптовалюты легко остановить с помощью надежного антивирусного программного обеспечения.