Tor2Mine 收集 CPU 资源来挖掘门罗币
加密货币挖掘恶意软件仍然是网络犯罪分子中最热门的趋势之一。这种类型的恶意软件在受感染的设备上默默工作,并利用他们的硬件来挖掘加密货币。这种类型的流行系列之一称为 Tor2Mine,它针对各种 Windows 设备。一旦感染系统,它就会开始利用 CPU 挖掘门罗币,也称为 XMR——一种注重隐私的加密货币。
Tor2Mine 是如何传播的?
此类恶意软件侧重于感染尽可能多的用户,以最大限度地提高其创建者的利润。例如,Tor2Mine 可以通过虚假下载、盗版内容、欺骗性广告或垃圾电子邮件进行传播。它还拥有一个类似蠕虫的模块,使其能够在受感染的网络中横向传播。例如,一旦它渗透到系统中,它就会扫描网络以查找其他可访问或易受攻击的设备,并尝试感染它们。
值得一提的是,Tor2Mine 已经活跃了一段时间。当然,它会继续收到定期更新。其创建者负责的一些最新创新包括 PowerShell 脚本的执行。它旨在执行多项任务 - 禁用反恶意软件服务、执行有效负载并尝试劫持 Windows 凭据。如果有效载荷通过窃取的凭据设法获得管理权限,它可能会感染网络上的更多系统。
如果不使用自动化工具,就很难发现 Tor2Mine 的存在。通常,它会将自己伪装成一个不显眼的合法 Windows 服务或进程。用户可能会注意到的唯一奇怪的事情是某些进程的 CPU 使用率很高。但是,某些版本的 Tor2Mine 可以在打开任务管理器等资源监控工具时暂时暂停挖掘任务——这是另一种巧妙的逃避检测的方法。
值得庆幸的是,Tor2Mine 和类似的加密货币矿工可以通过使用信誉良好的防病毒软件轻松阻止。