XMRig

PC 보안 연구원들은 XMRiger와 관련된 감염에 대한보고를 받았습니다. XMRiger는 컴퓨터에 나타나서 제거하기가 매우 어렵습니다. 이는 XMRig와 루트킷 위협 간의 연관성 때문일 수 있으며, 이는 컴퓨터 사용자와 기존의 맬웨어 방지 소프트웨어가이를 방지하는 것을 매우 어렵게 만드는 경향이 있습니다. XMRig는 특히 감염된 컴퓨터 사용자를 사용하여 암호화 폐인 Monero를 채굴하여 컴퓨터 사용자를 희생시키면서 돈을 버는 데 사용되는 일종의 광부입니다. XMRig는 추가 시스템 리소스를 사용하여 피해자로부터 이러한 리소스를 제거하므로 컴퓨터가 과열되고 성능이 저하 될 수 있습니다. PC 보안 연구원은 컴퓨터 사용자에게 XMRig와 같은 위협을 처리 할 때 안티-루트킷 기능을 갖춘 신뢰할 수있는 보안 프로그램을 사용하도록 조언합니다.

XMRig가 위협하는 방법

모네로 및 비트 코인 채굴 자들이 반드시 안전하지 않은 것은 아닙니다. 이와 같은 암호화 통화가 생성되는 방식은 채굴기를 사용하여 컴퓨터 처리 시간과 리소스로 수익을 창출하기 때문입니다. 그러나 사기꾼은 피해자의 컴퓨터에 은밀하게 설치 한 다음 피해자의 자원을 사용하여 암호 화폐를 채굴하지만 모든 이익은 자신에게 유지함으로써 돈을 벌 것입니다. XMRig는 피해자의 컴퓨터에서 XMRig32.exe라는 실행 파일로 실행됩니다. Monero 통화 채굴 기는 온라인에서 무료로 사용할 수 있으며 컴퓨터 사용자는이를 다운로드하여 스스로 암호 화폐를 채굴 할 수 있습니다 (하지만 너무 많은 리소스를 사용하기 때문에 일반적으로 일반 컴퓨터 사용자에게 이익이되지 않습니다). XMRig가 설치되면 많은 컴퓨터 처리 능력을 차지하며, 대부분의 경우 영향을받는 컴퓨터의 GPU 및 CPU 리소스의 80 % 이상을 차지합니다. XMRig는 Monero를 생성하는 통화 거래를 수행하지만 영향을받는 컴퓨터가 더 많은 전력을 소비하고 더 뜨거운 온도에서 실행되며 다양한 기타 문제를 야기하여 컴퓨터의 수명주기를 단축하고 효과적으로 사용하기 매우 어렵게 만듭니다. .

사기꾼이 XMRig를 학대하는 방법

누구나 XMRig를 다운로드하고 사용하여 Monero를 생성 할 수 있지만 사기꾼은 XMRig의 사용자 지정 버전을 만들어 이러한 공격의 자체 버전을 수행 할 수 있습니다. 프로그래머는 주 XMRig 실행 파일을 수정하여 다른 컴퓨터 사용자의 시스템에 설치할 수 있으며 XMRig가 수익과 생성 된 통화를 사기꾼에게 전달하도록 할 수 있습니다. 사기꾼은 XMRig로 수많은 컴퓨터를 손상시킴으로써 컴퓨터 사용자를 희생시키면서 많은 돈을 벌 수 있으며 동시에 감염된 수많은 컴퓨터의 결합 된 힘을 활용할 수 있습니다. XMRig는 다른 위협과 함께 사용되어 컴퓨터를보다 효과적으로 공격하거나 XMRig를 제거하기 더 어렵게 만들 수 있습니다. 예를 들어, XMRig는 루트킷과 함께 사용되어 컴퓨터 사용자가 기존의 맬웨어 방지 소프트웨어로 XMRig를 관찰하고 제거하는 것을 방지 할 수 있습니다. XMRig는 다음 디렉토리에 설치됩니다.

C : \ Users \ Cyphred \ AppData \ Roaming \ AppDat

다양한 XMRig 공격 및 감염과 관련된 파일은 다음과 같습니다.

Qt5Network.dll
cudart64_60.dll
d.bat
dhide.vbs
esso.bat
example32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
start64.exe
system.exe

XMRig의 수정 된 버전은 Internet Explorer 업데이트 또는 유사한 소프트웨어로 위장 할 수 있습니다. 컴퓨터 사용자는 자신의 컴퓨터가 제대로 실행되지 않고 잘못 실행되는 것을 관찰 할 수 있지만 공격의 원인이나 컴퓨터의 성능 저하를 이해하기 위해 이러한 위협에 대해 잘 알지 못할 수 있습니다. 컴퓨터가 XMRig에 의해 손상된 경우 맬웨어 방지 프로그램이 XMRig 공격을 지원하는 데 사용되는 루트킷을 탐지하고 XMRig 암호 화폐와 관련된 IP 주소를 식별 및 차단할 수 있는지 확인하는 것이 중요합니다. 마이닝은 감염된 컴퓨터의 XMRig가 명령 및 제어 서버와 통신하고 사기꾼이 공격의 이익에 액세스 할 수 있도록하는 데 사용할 수 있습니다.