XMRig

XMRig Beskrivelse

PC-sikkerhedsforskere har modtaget rapporter om infektioner, der involverer XMRiger, som vil dukke op på en computer og derefter være meget vanskelige at fjerne. Dette kan skyldes en sammenhæng mellem XMRig og en rootkit-trussel, som har tendens til at gøre det meget vanskeligt for computerbrugere og traditionel anti-malware-software at bekæmpe det. XMRig er en minearbejder specifikt, en type trussel, der bruges til at tjene penge på bekostning af computerbrugere ved at bruge de inficerede computerbrugere til at udvinde Monero, en kryptokurrency. XMRig kan medføre, at en computer overophedes og fungerer dårligt, da XMRig bruger yderligere systemressourcer og tager disse væk fra offeret. PC-sikkerhedsforskere råder computerbrugere til at sikre sig, at de bruger et pålideligt sikkerhedsprogram, der har anti-rootkit-funktioner, når de håndterer trusler som XMRig.

Hvor truende er XMRig

Monero- og BitCoin-minearbejdere er ikke nødvendigvis usikre, da den måde, som kryptovaluta som disse genereres på, er ved hjælp af minearbejdere til at tjene penge på computere, der behandler tid og ressourcer. Imidlertid vil svindlerne tjene penge på dem ved at installere dem på ofrenes computere skjult og derefter bruge ofrenes ressourcer til at udvinde kryptovaluta, men holde alt overskuddet for sig selv. XMRig kører som en eksekverbar fil ved navn XMRig32.exe på offerets computer. Monero-valutaminearbejderen er frit tilgængelig online, og computerbrugere kan downloade det til at udvinde kryptokurrency for sig selv (men da det bruger så mange ressourcer, er dette typisk ikke rentabelt for de gennemsnitlige computerbrugere). Når XMRig er installeret, vil det tage en stor del af computerens processorkraft, i mange tilfælde mere end 80% af GPU- og CPU-ressourcerne på den berørte computer. XMRig vil udføre valutatransaktioner, der genererer Monero, men som også får den berørte computer til at forbruge mere strøm, køre ved varmere temperaturer og præsentere forskellige andre problemer, som kan nedsætte computerens livscyklus og gøre det meget vanskeligt at blive brugt effektivt .

Hvordan XMRig misbruges af Con Artists

Mens alle kan downloade og bruge XMRig til at generere Monero, kan svindlere oprette brugerdefinerede versioner af XMRig for at udføre deres egne versioner af disse angreb. Programmører kan ændre den primære XMRig eksekverbare fil for at installere den på andre computerbrugeres systemer, idet XMRig videresender noget af overskuddet og genererer valuta til svindlerne. Ved at gå på kompromis med adskillige computere med XMRig kan svindlere tjene store mængder penge på bekostning af computerbrugere ved at udnytte den kombinerede kraft fra adskillige computere, der er inficeret samtidigt. XMRig kan også bruges i forbindelse med andre trusler om at angribe en computer mere effektivt eller gøre XMRig sværere at fjerne. For eksempel kan XMRig bruges i forbindelse med rootkits for at forhindre computerbrugere i at observere og fjerne XMRig med traditionel anti-malware-software. XMRig installeres i følgende bibliotek:

C: \Brugere\Cyphred\AppData\Roaming\AppDat

De filer, der er forbundet med forskellige XMRig-angreb og infektioner, inkluderer:

Qt5Network.dll
cudart64_60.dll
d.bat
dhide.vbs
esso.bat
eksempel32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
start64.exe
system.exe

Modificerede versioner af XMRig kan være forklædte som Internet Explorer-opdateringer eller lignende software. Computerbrugere kan se, at deres computere kører dårligt og uregelmæssigt, men de er måske ikke vidende om disse trusler for at forstå årsagen til angrebet eller den dårlige ydeevne på deres computere. Hvis din computer er kompromitteret af XMRig, er det vigtigt at sikre, at dit anti-malware-program både kan opdage de rootkits, der bruges til at hjælpe XMRig i dets angreb, samt at identificere og blokere IP-adresser, der er forbundet med XMRig-kryptokurrency. minedrift, som kan bruges af XMRig på den inficerede computer til at kommunikere med sin Command and Control-server og give svindlere adgang til fortjenesten ved angrebet.