Tor2Mine 收集 CPU 資源來挖掘門羅幣
加密貨幣挖掘惡意軟件仍然是網絡犯罪分子中最熱門的趨勢之一。這種類型的惡意軟件在受感染的設備上默默工作,並利用他們的硬件來挖掘加密貨幣。這種類型的流行系列之一稱為 Tor2Mine,它針對各種 Windows 設備。一旦感染系統,它就會開始利用 CPU 挖掘門羅幣,也稱為 XMR——一種注重隱私的加密貨幣。
Tor2Mine 是如何傳播的?
此類惡意軟件側重於感染盡可能多的用戶,以最大限度地提高其創建者的利潤。例如,Tor2Mine 可以通過虛假下載、盜版內容、欺騙性廣告或垃圾電子郵件進行傳播。它還擁有一個類似蠕蟲的模塊,使其能夠在受感染的網絡中橫向傳播。例如,一旦它滲透到系統中,它就會掃描網絡以查找其他可訪問或易受攻擊的設備,並嘗試感染它們。
值得一提的是,Tor2Mine 已經活躍了一段時間。當然,它會繼續收到定期更新。其創建者負責的一些最新創新包括 PowerShell 腳本的執行。它旨在執行多項任務 - 禁用反惡意軟件服務、執行有效負載並嘗試劫持 Windows 憑據。如果有效載荷通過竊取的憑據設法獲得管理權限,它可能會感染網絡上的更多系統。
如果不使用自動化工具,就很難發現 Tor2Mine 的存在。通常,它會將自己偽裝成一個不顯眼的合法 Windows 服務或進程。用戶可能會注意到的唯一奇怪的事情是某些進程的 CPU 使用率很高。但是,某些版本的 Tor2Mine 能夠在打開任務管理器等資源監控工具時暫時暫停挖掘任務——這是另一種巧妙的逃避檢測的方法。
值得慶幸的是,Tor2Mine 和類似的加密貨幣礦工可以通過使用信譽良好的防病毒軟件輕鬆阻止。