XMRig
Badacze bezpieczeństwa komputerów PC otrzymali doniesienia o infekcjach związanych z XMRiger, które pojawią się na komputerze, a następnie będą bardzo trudne do usunięcia. Może to być spowodowane powiązaniem XMRig z zagrożeniem typu rootkit, co zwykle bardzo utrudnia walkę z nim użytkownikom komputerów i tradycyjnemu oprogramowaniu chroniącemu przed złośliwym oprogramowaniem. XMRig jest konkretnie górnikiem, rodzajem zagrożenia, które służy do zarabiania pieniędzy kosztem użytkowników komputerów poprzez wykorzystanie zainfekowanych użytkowników komputerów do wydobywania Monero, kryptowaluty. XMRig może spowodować przegrzanie komputera i słabą wydajność, ponieważ XMRig wykorzystuje dodatkowe zasoby systemowe, zabierając je ofierze. Badacze bezpieczeństwa komputerów PC doradzają użytkownikom komputerów, aby podczas radzenia sobie z zagrożeniami, takimi jak XMRig, korzystali z niezawodnego programu zabezpieczającego, który posiada funkcje antyrootkitowe.
Jak groźby to XMRig
Górnicy Monero i BitCoin niekoniecznie są niebezpieczni, ponieważ sposób generowania takich kryptowalut polega na wykorzystywaniu górników do zarabiania na czasie przetwarzania i zasobach komputerów. Jednak oszuści będą na nich zarabiać, potajemnie instalując je na komputerach ofiar, a następnie wykorzystując zasoby ofiar do wydobywania kryptowaluty, zachowując jednak wszystkie zyski dla siebie. XMRig działa jako plik wykonywalny o nazwie XMRig32.exe na komputerze ofiary. Koparka walutowa Monero jest swobodnie dostępna online, a użytkownicy komputerów mogą ją pobrać, aby samodzielnie wydobywać kryptowalutę (jednak ponieważ wykorzystuje tak wiele zasobów, zazwyczaj nie jest to opłacalne dla przeciętnych użytkowników komputerów). Po zainstalowaniu XMRig zajmie dużą część mocy obliczeniowej komputera, w wielu przypadkach ponad 80% zasobów GPU i CPU komputera, którego dotyczy problem. XMRig przeprowadzi transakcje walutowe, które wygenerują Monero, ale także spowodują, że zaatakowany komputer będzie zużywał więcej energii, działał w wyższych temperaturach i powodował różne inne problemy, które mogą skrócić cykl życia komputera i bardzo utrudnić jego efektywne użytkowanie .
Jak XMRig jest nadużywany przez oszustów?
Chociaż każdy może pobrać i używać XMRig do generowania Monero, oszuści mogą tworzyć niestandardowe wersje XMRig, aby przeprowadzać własne wersje tych ataków. Programiści mogą modyfikować główny plik wykonywalny XMRig, aby zainstalować go w systemach innych użytkowników komputerów, przekazując XMRig wszelkie zyski i wygenerowaną walutę oszustom. Narażając na szwank wiele komputerów za pomocą XMRig, oszuści mogą zarobić duże pieniądze kosztem użytkowników komputerów, wykorzystując łączną moc wielu zainfekowanych komputerów jednocześnie. XMRig może być również używany w połączeniu z innymi zagrożeniami, aby skuteczniej atakować komputer lub utrudniać usunięcie XMRig. Na przykład XMRig może być używany w połączeniu z rootkitami, aby uniemożliwić użytkownikom komputerów obserwowanie i usuwanie XMRig za pomocą tradycyjnego oprogramowania chroniącego przed złośliwym oprogramowaniem. XMRig zostanie zainstalowany w następującym katalogu:
C:\Użytkownicy\Cyphred\AppData\Roaming\AppDat
Pliki powiązane z różnymi atakami i infekcjami XMRig obejmują:
Qt5Network.dll
cudart64_60.dll
d.bat
dhide.vbs
esso.bat
przykład32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
start64.exe
system.exe
Zmodyfikowane wersje XMRig mogą być zamaskowane jako aktualizacje Internet Explorera lub podobnego oprogramowania. Użytkownicy komputerów mogą zaobserwować, że ich komputery działają słabo i nierówno, ale mogą nie mieć wiedzy na temat tych zagrożeń, aby zrozumieć przyczynę ataku lub niską wydajność swoich komputerów. . Jeśli Twój komputer został naruszony przez XMRig, ważne jest, aby upewnić się, że Twój program anty-malware może zarówno wykryć rootkity, które są wykorzystywane do pomocy XMRig w jego ataku, jak i identyfikować i blokować adresy IP powiązane z kryptowalutą XMRig kopanie, które może być wykorzystane przez XMRig na zainfekowanym komputerze do komunikacji z serwerem dowodzenia i kontroli oraz umożliwienia oszustom dostępu do zysków z ataku.
