Pripyat Miner

Kryptovaluuttasektorin nousu herätti haittaohjelmien tekijöiden huomionlähes välittömästi, ja sen seurauksena ilmaantui uusi haittaohjelmauhkatyyppi. Nämä invasiiviset, uhkaavat työkalut, joita kutsutaan krypto-kaivostyöntekijöiksi, on suunniteltu ottamaan haltuunsa rikotun laitteen laitteistoresurssit ja hyödyntämään niitä valitun kryptovaluutan louhinnassa.

Pripyat Miner -uhka seuraa myös tätä yleistä käyttäytymistä. Se toimitetaan kohdejärjestelmiinsalaa ja kaappaa ne luodakseen Monero (XMR) -kolikoita. Pohjimmiltaan Pripyat Miner perustuu vahvasti yhteen tunnetuimmista krypto-kaivostyöntekijöistä, joka tunnetaan nimellä XMRIG .

Vaikka kaivostyöntekijöiden toimia ei ehkä pidetä yhtä uhkaavina kuin lunnasohjelmiin tai RAT-uhkiin liittyviä, tällaisen implantin asentaminen järjestelmääsi ei ole riskitön. Riippuen siitä, kuinka hienovaraisia hyökkääjät haluavat olla, krypto-kaivostyökalu voidaan suunnitella säätämään dynaamisesti viemien resurssien määrää. Tämä tarkoittaa, että käyttäjät eivät ehkä edes huomaa sen läsnäoloa, jolloin hakkerit voivat louhia haluttua kryptokolikkoa pitkän ajan kuluessa.

Muut krypto-kaivostyöntekijät toimivat kuitenkin nopeasti ja likaisesti. He kaappaavat järjestelmän CPU:n tai GPU:nkokonaan, mikä johtaa järjestelmän toistuviin hidastumiseen tai jumiutumiseen. Joissakin tapauksissa käytettävissä olevien resurssien puute voi johtaa jopa kriittisiin järjestelmävirheisiin. Lisäksi, pitämällä vastaavia laitteiston osia käytössä enimmäiskapasiteetilla, krypto-louhinta voi aiheuttaa järjestelmän ylikuumenemisen ja mahdollisesti vahingoittaa sen fyysisiä osia.