Αποφυγή ορυχείου του Μονέρο

Η απειλή Minera Miner Evasive Monero είναι ένα ιδιαίτερα πονηρό κομμάτι malware. Οι υπεύθυνοι για την ανάπτυξη του Eversive Monero Miner έχουν βεβαιωθεί ότι αυτό το εργαλείο hacking λειτουργεί πολύ σιωπηλά. Για να βρεθεί έξω από το ραντάρ των εργαλείων κατά του κακόβουλου λογισμικού και των παρατηρητών χρηστών, ο Ευπαθής Ορυχείο Μενέρου λειτουργεί άτυπα. Αυτό σημαίνει ότι ο Evasive Monero Miner εισάγει το ωφέλιμο φορτίο του στη μνήμη τυχαίας προσπέλασης (RAM) του συμβιβαστού συστήματος απευθείας. Με αυτόν τον τρόπο, η απειλή αυτή δεν αφήνει ίχνη της επιβλαβούς δραστηριότητάς της, καθιστώντας την εξαιρετικά μυστική. Οι μηχανές κατά των ιών μπορεί να έχουν πολύ δύσκολο χρόνο να εντοπίσουν την παρουσία απειλών όπως ο εξτρεμιστής Minero Miner εξαιτίας της έλλειψης αποτύπωσης μη ασφαλούς δραστηριότητας στον μολυσμένο υπολογιστή.

Το Evasive Monero Miner χρησιμοποιείται ως ωφέλιμο φορτίο πρώτου σταδίου. Αυτό σημαίνει ότι αυτή η απειλή ανοίγει το δρόμο για τους εισβολείς να εισάγουν επιπλέον κακόβουλο λογισμικό στον κατεστραμμένο υπολογιστή. Το Evasive Minero Miner χρησιμοποιείται για να επιτρέψει στους επιτιθέμενους να εγκαταστήσουν τον ανθρακωρύχο XMRig στο πειρατικό σύστημα. Ο ανθρακωρύχος XMRig είναι ένα δημοφιλές εργαλείο ανοικτού κώδικα που χρησιμοποιείται από μεγάλο αριθμό εγκληματιών στον κυβερνοχώρο παγκοσμίως. Μόλις ο εξτρεμιστικός ορυχείο Monero μολύνει έναν υπολογιστή, είναι σε θέση να εντοπίσει εάν εκτελείται σε περιβάλλον sandbox ή σε κανονικό σύστημα. Εάν η απειλή εντοπίζει ίχνη λογισμικού που χρησιμοποιείται στην απομάκρυνση κακόβουλων προγραμμάτων, θα σταματήσει τη λειτουργία της. Το Evasive Monero Miner θα ελέγξει επίσης το σύστημα για την παρουσία της υπηρεσίας Windows SmartScreen. Αν δεν υπάρχει κανένα ίχνος της δραστηριότητας αυτού του εργαλείου ασφαλείας, ο Ευπαθής Πελαργός του Μόνερ θα προχωρήσει με την επίθεση δημιουργώντας ένα αντίγραφο του προγράμματος περιήγησης Tor - ένα εργαλείο που χρησιμοποιείται για την περιήγηση στο Deep Web. Στη συνέχεια, ο Ευκοιλιακός Ορυχείο Μόνερ θα συνδεθεί με έναν τομέα '.onion' και θα αρπάξει το ωφέλιμο φορτίο ενός ανθρακωρύχου που θα φυτευτεί στο συμβιβασμένο σύστημα.

Μετά την έγχυση του μολυσμένου υπολογιστή με το τελικό ωφέλιμο φορτίο, ο εξτρεμιστής Minero Miner θα εξαλείψει τυχόν ίχνη που μπορεί να είχε αφήσει στον μολυσμένο υπολογιστή. Εν τω μεταξύ, ο ανθρακωρύχος XMRig θα εξορύσσεται για κρυπτοσυχνότητες στο παρασκήνιο. Έχοντας έναν οργανισμό κρυπτογράφησης που υπάρχει στο σύστημά σας μπορεί να μειώσει τη διάρκεια ζωής του, καθώς αυτές οι εφαρμογές καταναλώνουν πολλή υπολογιστική ισχύ και προκαλούν υπερθέρμανση των υπολογιστών για παρατεταμένες χρονικές περιόδους.

Για να αποφύγετε να πέσετε θύμα του Εξοργισμού Μονέων ή παρόμοιας απειλής, θα πρέπει να έχετε εγκαταστήσει ένα αξιόπιστο εργαλείο προστασίας από ιούς στο σύστημά σας. Επίσης, μην ξεχάσετε να ενημερώνετε τακτικά το λογισμικό σας.