XMRig

XMRig Описание

Изследователите по сигурността на компютрите са получили съобщения за инфекции, включващи XMRiger, които ще се появят на компютър и след това ще бъдат много трудни за премахване. Това може да се дължи на връзка между XMRig и руткит заплаха, която има тенденция да затруднява много борбата с потребителите на компютри и традиционния софтуер за защита от злонамерен софтуер. XMRig е миньор специално, вид заплаха, която се използва за печелене на пари за сметка на компютърните потребители чрез използване на заразените компютърни потребители за добив на Monero, криптовалута. XMRig може да причини прегряване на компютъра и лоша работа, тъй като XMRig използва допълнителни системни ресурси, отнемайки ги от жертвата. Изследователите по сигурността на компютрите съветват потребителите на компютри да се уверят, че използват надеждна програма за сигурност, която притежава възможности срещу руткит, когато се справят със заплахи като XMRig.

Доколко заплахата е XMRig

Майнерите на Monero и BitCoin не са задължително опасни, тъй като начинът на генериране на криптовалута като тези е чрез използване на миньори за осигуряване на приходи от времето за обработка и ресурсите на компютрите. Измамниците обаче ще печелят пари от тях, като ги инсталират тайно на компютрите на жертвите и след това използват ресурсите на жертвите за добив на криптовалута, но запазват всички печалби за себе си. XMRig работи като изпълним файл с име XMRig32.exe на компютъра на жертвата. Валутният миньор Monero е свободно достъпен онлайн и потребителите на компютри могат да го изтеглят, за да добиват криптовалута за себе си (обаче, тъй като използва толкова много ресурси, това обикновено не е изгодно за обикновените компютърни потребители). След като XMRig е инсталиран, той ще отнеме голямо количество компютърна мощност, в много случаи повече от 80% от графичните и процесорните ресурси на засегнатия компютър. XMRig ще извършва валутни транзакции, които ще генерират Monero, но също така ще накарат засегнатия компютър да консумира повече енергия, да работи при по -високи температури и да представи различни други проблеми, които могат да намалят жизнения цикъл на компютъра и да затруднят ефективното му използване .

Как XMRig се злоупотребява от Con Artists

Докато всеки може да изтегли и използва XMRig за генериране на Monero, измамниците могат да създават персонализирани версии на XMRig, за да извършват свои собствени версии на тези атаки. Програмистите могат да променят основния изпълним файл на XMRig, за да го инсталират в системите на други потребители на компютри, като XMRig предава всякаква печалба и генерирана валута на измамниците. Компрометирайки множество компютри с XMRig, измамниците могат да печелят големи суми за сметка на потребителите на компютри, използвайки комбинираната мощност на множество компютри, заразени едновременно. XMRig също може да се използва заедно с други заплахи за по -ефективна атака на компютър или затрудняване на премахването на XMRig. Например, XMRig може да се използва заедно с руткитове, за да се попречи на потребителите на компютри да наблюдават и премахват XMRig с традиционния софтуер за защита от злонамерен софтуер. XMRig ще бъде инсталиран в следната директория:

C: \ Users \ Cyphred \ AppData \ Roaming \ AppDat

Файловете, свързани с различни XMRig атаки и инфекции, включват:

Qt5Network.dll
cudart64_60.dll
d.bat
dhide.vbs
esso.bat
пример32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
start64.exe
system.exe

Модифицираните версии на XMRig могат да бъдат прикрити като актуализации на Internet Explorer или подобен софтуер. Потребителите на компютри могат да наблюдават, че компютрите им работят лошо и неравномерно, но може да не са запознати с тези заплахи, за да разберат причината за атаката или лошата производителност на компютрите си. Ако вашият компютър е бил компрометиран от XMRig, важно е да се гарантира, че вашата програма за защита от злонамерен софтуер може както да открие руткитовете, които се използват за подпомагане на XMRig при атаката му, така и да идентифицира и блокира IP адреси, свързани с криптовалутата XMRig майнинг, който може да се използва от XMRig на заразения компютър за комуникация със сървъра му за управление и контрол и да позволи на измамниците да имат достъп до печалбите от атаката.