XMRig
Onderzoekers op het gebied van pc-beveiliging hebben meldingen ontvangen van infecties waarbij XMRiger betrokken is, die op een computer zullen verschijnen en dan zeer moeilijk te verwijderen zijn. Dit kan te wijten zijn aan een verband tussen XMRig en een rootkit-bedreiging, waardoor het voor computergebruikers en traditionele anti-malwaresoftware erg moeilijk wordt om het te bestrijden. XMRig is specifiek een mijnwerker, een soort bedreiging die wordt gebruikt om geld te verdienen ten koste van computergebruikers door de geïnfecteerde computergebruikers te gebruiken om Monero, een cryptocurrency, te minen. XMRig kan ervoor zorgen dat een computer oververhit raakt en slecht presteert, aangezien XMRig extra systeembronnen gebruikt en deze van het slachtoffer wegneemt. PC-beveiligingsonderzoekers adviseren computergebruikers om ervoor te zorgen dat ze een betrouwbaar beveiligingsprogramma gebruiken dat over anti-rootkit-mogelijkheden beschikt bij het omgaan met bedreigingen zoals XMRig.
Hoe bedreigend is XMRig
Monero- en BitCoin-mijnwerkers zijn niet noodzakelijkerwijs onveilig, aangezien de manier waarop dergelijke cryptovaluta worden gegenereerd, is door mijnwerkers te gebruiken om geld te verdienen met de verwerkingstijd en middelen van de computer. De oplichters zullen er echter geld aan verdienen door ze heimelijk op de computers van de slachtoffers te installeren en vervolgens de middelen van de slachtoffers te gebruiken om cryptocurrency te delven, maar alle winst voor zichzelf te houden. XMRig wordt uitgevoerd als een uitvoerbaar bestand met de naam XMRig32.exe op de computer van het slachtoffer. De Monero-valutaminer is gratis online beschikbaar en computergebruikers kunnen het downloaden om voor zichzelf cryptocurrency te minen (aangezien het echter zoveel bronnen gebruikt, is dit meestal niet winstgevend voor de gemiddelde computergebruikers). Zodra XMRig is geïnstalleerd, neemt het een groot deel van de computerverwerkingskracht in beslag, in veel gevallen meer dan 80% van de GPU- en CPU-bronnen van de getroffen computer. XMRig zal valutatransacties uitvoeren die Monero genereren, maar zal er ook voor zorgen dat de getroffen computer meer stroom verbruikt, bij hogere temperaturen werkt en verschillende andere problemen oplevert, die de levenscyclus van de computer kunnen verkorten en het erg moeilijk maken om effectief te worden gebruikt .
Hoe XMRig wordt misbruikt door oplichters
Hoewel iedereen XMRig kan downloaden en gebruiken om Monero te genereren, kunnen oplichters aangepaste versies van XMRig maken om hun eigen versies van deze aanvallen uit te voeren. Programmeurs kunnen het uitvoerbare hoofdbestand van XMRig wijzigen om het op de systemen van andere computergebruikers te installeren, waarbij XMRig de winsten en gegenereerde valuta doorgeeft aan de oplichters. Door talloze computers te compromitteren met XMRig, kunnen de oplichters grote bedragen verdienen ten koste van computergebruikers, door gebruik te maken van de gecombineerde kracht van talloze computers die tegelijkertijd zijn geïnfecteerd. XMRig kan ook worden gebruikt in combinatie met andere bedreigingen om een computer effectiever aan te vallen of om XMRig moeilijker te verwijderen te maken. XMRig kan bijvoorbeeld worden gebruikt in combinatie met rootkits om te voorkomen dat computergebruikers XMRig observeren en verwijderen met traditionele antimalwaresoftware. XMRig wordt geïnstalleerd in de volgende map:
C: \Users\Cyphred\AppData\Roaming\AppDat
De bestanden die zijn geassocieerd met verschillende XMRig-aanvallen en infecties zijn onder meer:
Qt5Network.dll
cudart64_60.dll
d.bat
dhide.vbs
esso.bat
voorbeeld32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
start64.exe
system.exe
Gewijzigde versies van XMRig kunnen worden vermomd als Internet Explorer-updates of soortgelijke software. Computergebruikers kunnen zien dat hun computers slecht en onregelmatig werken, maar hebben mogelijk geen kennis van deze bedreigingen om de reden van de aanval of de slechte prestaties van hun computers te begrijpen. Als uw computer is gecompromitteerd door XMRig, is het belangrijk om ervoor te zorgen dat uw antimalwareprogramma zowel de rootkits kan detecteren die worden gebruikt om XMRig te helpen bij zijn aanval, als om IP-adressen te identificeren en blokkeren die zijn gekoppeld aan XMRig-cryptocurrency. mining, dat kan worden gebruikt door XMRig op de geïnfecteerde computer om te communiceren met de Command and Control-server en de oplichters toegang te geven tot de winst van de aanval.
