Tor2Mine
Tor2Mine एक क्रिप्टो-माइनर खतरा है जो समझौता किए गए कंप्यूटरों के संसाधनों को अपहृत करता है और अधिक लोकप्रिय क्रिप्टोकरेंसी में से एक, मोनेरो के लिए उनका उपयोग करता है। खतरा कम से कम दो साल से सक्रिय है और उस अवधि में सुधार किया गया है और नई कार्यक्षमताओं से लैस किया गया हैलगातार। शोधकर्ताओं द्वारा खोजे गए नवीनतम Tor2Mine वेरिएंट में बढ़ी हुई चोरी का पता लगाने की क्षमता है, जो टूटे हुए नेटवर्क के माध्यम से स्वचालित रूप से फैल सकता है, और संक्रमित उपकरणों से पूरी तरह से मिटाना कठिन है।
नए वेरिएंट पावरशेल स्क्रिप्ट के माध्यम से चुनिंदा मैलवेयर सुरक्षा समाधानों को अक्षम कर सकते हैं, माइनर के मुख्य पेलोड को निष्पादित कर सकते हैं, और विंडोज व्यवस्थापक क्रेडेंशियल प्राप्त करने का प्रयास कर सकते हैं।साथ - साथ। Tor2Mine का बाद का व्यवहार इस बात पर आधारित है कि क्या खतरे ने प्रशासनिक विशेषाधिकार प्राप्त कर लिए हैंसफलतापूर्वक, एकत्रित क्रेडेंशियल के माध्यम से:
- यदि क्रिप्टो-माइनर के पास प्रशासनिक प्रमाण-पत्र हैं, तो यह सिस्टम पर अपनी क्रिप्टो-माइनिंग फाइलों को स्थापित करने की अनुमति देने के लिए विशेषाधिकार प्राप्त पहुंच स्थापित करने के लिए उनका उपयोग करेगा। Tor2Mine भी उपयुक्त मशीनों की खोज करके और उन पर अपनी फ़ाइलों को स्थापित करके नेटवर्क के माध्यम से बाद में स्थानांतरित करने के लिए अपने व्यवस्थापकीय विशेषाधिकारों का फायदा उठाएगा।
- यदि खतरा व्यवस्थापकीय विशेषाधिकार प्राप्त करने में विफल रहता है, तब भी यह अपने माइनर पेलोड को निष्पादित करने के लिए आगे बढ़ेगा। हालांकि, इस मामले में, माइनर को दूरस्थ रूप से और फ़ाइल रहित रूप से निर्धारित कार्यों के रूप में चलाए जाने वाले आदेशों के माध्यम से शुरू किया जाता है। यह ध्यान दिया जाना चाहिए, कि Tor2Mine को दूरस्थ रूप से संग्रहीत किया जाएगा, न कि समझौता किए गए सिस्टम पर।
Tor2Mine यह भी सुनिश्चित करता है कि अन्य प्रतिस्पर्धी क्रिप्टो-माइनर्स या क्लिपर मैलवेयर की प्रक्रियाओं और कार्यों को मारने के लिए विशेष रूप से डिज़ाइन की गई कई लिपियों को निष्पादित करके नेटवर्क के माध्यम से चलने वाला यह एकमात्र खतरा है। कतरनी मैलवेयर खतरे हैं जिन्हें क्रिप्टोकुरेंसी पते एकत्र करने या हमलावरों से संबंधित लेनदेन के वैध वॉलेट पते को प्रतिस्थापित करने के साथ काम किया जाता है ताकि पैसा उनके नियंत्रण में खाते में आ जाए।
शोधकर्ताओं ने ध्यान दिया कि अगर Tor2Mine को नेटवर्क से नहीं हटाया जाता हैपूरी तरह से, यह व्यक्तिगत प्रणालियों को फिर से संक्रमित करना जारी रख सकता है, भले ही उन्हें पहले ही साफ कर दिया गया हो।
