بدافزار Minas
میناس نوعی بدافزار است که به عنوان استخراج کننده رمزنگاری شناخته می شود. این تهدید از یک پیاده سازی استاندارد برای این نوع تهدیدات بدافزار استفاده می کند و از تاکتیک های مختلفی برای پنهان کردن حضور خود در دستگاه های آلوده استفاده می کند. یکی از عوامل کلیدی که در گریزان بودن آن نقش دارد، استفاده از رمزگذاری است که تشخیص و تجزیه و تحلیل آن را چالش برانگیز می کند. علاوه بر این، بدافزار Minas از فرآیند تولید نام تصادفی و همچنین تکنیکهای ربودن و تزریق استفاده میکند تا شناسایی آن را پیچیدهتر کند. این روش ها به تهدید اجازه می دهد تا به فرآیندهای قانونی به عنوان راهی برای ادغام با عملیات عادی سیستم نفوذ کند و شناسایی فعالیت های تهدید کننده آن را برای اقدامات امنیتی دشوارتر می کند.
بدافزار Minas یک تهدید پیچیده برای استخراج رمزارز است
Minas یک ماینر پیچیده ارز دیجیتال است که از یک رویکرد چند مرحله ای برای اطمینان از عملکرد مخفیانه خود در سیستم های در معرض خطر استفاده می کند. این تهدید از برنامه قانونی XMRIG استفاده می کند که به طور خاص برای استخراج ارز دیجیتال Monero طراحی شده است.
علاوه بر این، این بدافزار به تکنیکهای مختلفی از جمله رمزگذاری، تولید نام تصادفی، ربودن و تزریق مجهز شده است تا حضور خود را از شناسایی به طور موثر پنهان کند.
فرآیند آلودگی با یک اسکریپت کدگذاری شده PowerShell آغاز می شود که به عنوان یک کار برنامه ریزی شده در سیستم آلوده اجرا می شود. این اسکریپت به عنوان نقطه ورودی اولیه عمل می کند و مسئول بارگیری یک بار رمزگذاری شده از یک سرور راه دور است. پس از دانلود، محموله رمزگشایی شده و در حافظه سیستم بارگذاری می شود و امکان نصب اجزای مختلف بدافزار را فراهم می کند. مکانیسم پایداری بدافزار Minas به آن اجازه میدهد هر بار که سیستم راهاندازی میشود، بهطور خودکار راهاندازی و اجرا شود و از عملکرد مداوم آن اطمینان حاصل کرده و حذف آن را دشوارتر میکند.
با توجه به ماهیت در حال تکامل بدافزار، به احتمال زیاد انواع جدیدی از Minas در آینده توسعه و منتشر خواهد شد. این تکرارهای جدید احتمالاً به دنبال بهبود بیشتر قابلیتهای تشخیص-اجتناب خواهند بود.
ماینرهای رمزنگاری مانند بدافزار Minas می توانند مشکلات سیستمی و سخت افزاری مختلفی ایجاد کنند
پس از استقرار کامل، بدافزار Minas منابع سیستم دستگاه قربانی، مانند ظرفیت CPU و GPU را ربوده تا محاسبات منابع فشرده لازم برای استخراج ارزهای دیجیتال را انجام دهد. این استفاده غیرمجاز و بیش از حد از منابع می تواند منجر به غرق شدن سیستم شود و باعث یخ زدگی، خرابی یا مواجهه با مشکلات شدید دیگری شود که به شدت بر قابلیت استفاده آن تأثیر می گذارد.
علاوه بر این، استفاده بیش از حد از منابع سیستم در حین استخراج ممکن است منجر به تولید مقادیر قابل توجهی گرما شود. هنگامی که با عوامل دیگری مانند تهویه ضعیف یا دمای بالای اتاق ترکیب شود، ممکن است خطرات آسیب سخت افزاری یا خرابی جدی ایجاد کند.