Minas är en Multi-Stage Cryptominer Malware

Minas, en skadlig programvara designad för brytning av kryptovalutor, är ett lömskt hot som utnyttjar XMRIG-applikationen, ursprungligen avsedd för legitim Monero-gruvdrift. Denna speciella typ av skadlig programvara utövar ett enormt tryck på infekterade maskiner, vilket äventyrar systemets och dess hårdvaras allmänna hälsa.

Minas använder olika sofistikerade tekniker för att undvika upptäckt och säkerställa dess livslängd. Dess primära mål är att engagera sig i utvinning av kryptovalutor, en process som involverar att använda datorkraft för att lösa komplexa matematiska problem för att generera digital valuta.

Gruvdriften kräver robust hårdvara, vilket får cyberkriminella att ofta utnyttja enheter från intet ont anande offer eller utnyttja hela botnät för detta ändamål, snarare än att investera i sin egen utrustning.

Minas infektionskedja, steg för steg

Sammanfattningen av infektionskedjan ser ut som följer:

  • Genom aktivitetsschemaläggaren exekveras ett PowerShell-skript som hämtar filen lgntoerr.gif från en fjärrserver.
  • Vid dekryptering omvandlas lgntoerr.gif till en .NET DLL, som sedan laddas.
  • .NET DLL extraherar och dekrypterar tre filer: två DLL:er och en krypterad nyttolast, och placerar dem i ProgramData-katalogen.
  • En uppgift skapas av .NET DLL för att automatiskt köra den legitima ilasm.exe-komponenten under systemstart med Task Scheduler.
  • Task Scheduler initierar ilasm.exe från ProgramData-katalogen.
  • ilasm.exe lanserar fusion.dll, en skadlig DLL-kapare, som också finns i samma katalog.
  • fusion.dll laddar den andra dekrypterade DLL-filen.
  • Den andra DLL-filen genererar en avstängd dllhost.exe-process.
  • Nyttolasten i den krypterade binära filen dekrypteras av den andra DLL-filen.
  • Den dekrypterade nyttolasten injiceras i dllhost.exe-processen som en DLL.
  • Process ID (PID) för dllhost.exe-processen sparas i en fil i ProgramData-katalogen.
  • Kontroll skickas till den dekrypterade nyttolasten inom dllhost.exe-processen.
  • Nyttolast DLL extraherar och kör miner DLL i datorns minne.
  • I huvudsak beskriver dessa steg utvecklingen av infektionskedjan, där varje steg bidrar till utförandet av den skadliga gruvarbetarkomponenten.

Varför är Cryptominers ett hot mot systemet som helhet?

Genom att utnyttja systemresurser som CPU:er och GPU:er förbrukar kryptominerare en betydande mängd beräkningskraft för att generera digitala valutor. Denna obehöriga och överdrivna användning kan monopolisera upp till 100 % av enhetens resurser, vilket resulterar i frekventa systemstopp, kraschar och andra allvarliga problem som gör den berörda enheten praktiskt taget oanvändbar.

Dessutom kommer den överdrivna belastningen på systemet sannolikt att orsaka överhettning. I kombination med andra faktorer som dålig ventilation, hög rumstemperatur och liknande förhållanden, kan denna överdrivna värme orsaka oåterkalleliga skador på hårdvaran, i huvudsak "steka" komponenterna.

För att sammanfatta, förekomsten av Minas eller liknande skadlig programvara på enheter kan få allvarliga konsekvenser. Dessa inkluderar försämrad systemprestanda, systemfel, permanent förlust av data, hårdvaruförsämring och betydande ekonomiska förluster.

År Zaib
May 19, 2023
Malware
Svenska
May 19, 2023
Malware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.