Pripyat Miner

L'ascesa del settore delle criptovalute ha attirato l'attenzione dei creatori di malwarequasi immediatamente e, di conseguenza, è emerso un nuovo tipo di minaccia malware. Chiamati crypto-miner, questi strumenti invasivi e minacciosi sono progettati per impadronirsi delle risorse hardware del dispositivo violato e utilizzarle per l'estrazione di una criptovaluta scelta.

Anche la minaccia Pripyat Miner segue questo comportamento generale. Viene consegnato ai sistemi miratidi nascosto e li dirotterà per generare monete Monero (XMR). Al suo interno, Pripyat Miner è fortemente basato su uno dei più famigerati cripto-miner noti come XMRIG.

Sebbene le azioni di un minatore non possano essere considerate minacciose come quelle relative al ransomware o a una minaccia RAT, avere un tale impianto sul tuo sistema non è privo di rischi. A seconda di quanto vogliono essere sottili gli aggressori, il cryptominer potrebbe essere progettato per regolare dinamicamente il numero di risorse che occupa. Ciò significa che gli utenti potrebbero non accorgersi nemmeno della sua presenza, consentendo agli hacker di estrarre la criptomoneta desiderata per un periodo prolungato.

Tuttavia, altri cripto-miner operano in modo rapido e sporco. Dirotteranno la CPU o la GPU del sistemacompletamente, con conseguenti frequenti rallentamenti o blocchi del sistema. In alcuni casi, la mancanza di risorse disponibili potrebbe anche portare a errori di sistema critici. Inoltre, mantenendo le rispettive parti hardware utilizzate alla massima capacità, il cryptominer potrebbe causare il surriscaldamento del sistema e potenzialmente danneggiare i suoi componenti fisici.