Pripyat Miner

Rozwój sektora kryptowalut przyciągnął uwagę twórców szkodliwego oprogramowanianiemal natychmiast, w wyniku czego pojawił się nowy typ zagrożenia ze strony złośliwego oprogramowania. Te inwazyjne, groźne narzędzia, zwane krypto-kopaczami, mają na celu przejęcie zasobów sprzętowych złamanego urządzenia i wykorzystanie ich do wydobycia wybranej kryptowaluty.

Zagrożenie Pripyat Miner również podąża za tym ogólnym zachowaniem. Jest dostarczany do systemów docelowychpotajemnie i przejmie je, aby wygenerować monety Monero (XMR). W swej istocie, Pripyat Miner jest w dużej mierze oparty na jednym z bardziej znanych krypto-koparek, znanych jako XMRIG.

Chociaż działania górnika mogą nie być uważane za tak groźne, jak te związane z oprogramowaniem ransomware lub zagrożeniem RAT, posiadanie takiego implantu w systemie nie jest pozbawione ryzyka. W zależności od tego, jak subtelni chcą być napastnicy, krypto-kopacz może zostać zaprojektowany tak, aby dynamicznie dostosowywał liczbę zajmowanych zasobów. Oznacza to, że użytkownicy mogą nawet nie zauważyć jego obecności, co pozwala hakerom na wydobywanie pożądanej kryptowaluty przez dłuższy czas.

Jednak inne koparki kryptowalut działają szybko i brudno. Przejmą kontrolę nad procesorem lub kartą graficzną systemucałkowicie, powodując częste spowolnienia lub zawieszanie się systemu. W niektórych przypadkach brak dostępnych zasobów może nawet prowadzić do krytycznych błędów systemowych. Ponadto, utrzymując odpowiednie części sprzętowe wykorzystywane na maksymalnej wydajności, kryptokoparka może spowodować przegrzanie systemu i potencjalne uszkodzenie jego elementów fizycznych.