Tor2Mine

Tor2Mine to zagrożenie koparki kryptowalut, które porywa zasoby zhakowanych komputerów i wykorzystuje je do wydobywania Monero, jednej z bardziej popularnych kryptowalut. Zagrożenie jest aktywne od co najmniej dwóch lat iw tym okresie zostało udoskonalone i wyposażone w nowe funkcjonalnościbez przerwy. Najnowsze warianty Tor2Mine wykryte przez badaczy wykazują zwiększone możliwości wykrywania oszustw, mogą rozprzestrzeniać się automatycznie przez naruszoną sieć i są trudniejsze do całkowitego wyeliminowania z zainfekowanych urządzeń.

Nowe warianty mogą wyłączać wybrane rozwiązania chroniące przed złośliwym oprogramowaniem za pomocą skryptu PowerShell, uruchamiać główny ładunek koparki i próbować uzyskać poświadczenia administratora systemu Windowsjednocześnie. Kolejne zachowanie Tor2Mine opiera się na tym, czy zagrożenie uzyskało uprawnienia administracyjnepomyślnie, za pomocą zebranych danych uwierzytelniających:

  1. Jeśli kryptokoparka ma poświadczenia administracyjne, użyje ich do ustanowienia uprzywilejowanego dostępu, co pozwoli mu zainstalować w systemie pliki do wydobywania kryptowaluty. Tor2Mine będzie również wykorzystywać swoje uprawnienia administratora do poruszania się po sieci, wyszukując odpowiednie maszyny i instalując na nich swoje pliki.
  2. Jeśli zagrożenie nie uzyska uprawnień administratora, nadal będzie wykonywało swoje ładunki górnika. Jednak w tym przypadku górnik jest inicjowany zdalnie i bez plików za pomocą poleceń uruchamianych jako zaplanowane zadania. Należy zauważyć, że Tor2Mine będzie przechowywany zdalnie, a nie w zaatakowanym systemie.

Tor2Mine zapewnia również, że jest jedynym zagrożeniem działającym w sieci, wykonując kilka skryptów zaprojektowanych specjalnie w celu zabijania procesów i zadań innych konkurencyjnych kopaczy kryptowalut lub złośliwego oprogramowania do strzyżenia. Clippers to złośliwe oprogramowanie, których zadaniem jest zbieranie adresów kryptowalut lub zastępowanie legalnego adresu portfela transakcji adresem należącym do atakujących, aby pieniądze dotarły na konto pod ich kontrolą.

Badacze zauważają, że jeśli Tor2Mine nie zostanie usunięty z siecicałkowicie, może nadal ponownie infekować poszczególne systemy, nawet jeśli zostały już wyczyszczone.

Popularne

Najczęściej oglądane

Ładowanie...