Evasive Monero Miner
A ameaça Evasive Monero Miner é um malware particularmente astuto. Os desenvolvedores do Evasive Monero Miner garantiram que essa ferramenta de hackers funcionasse silenciosamente. Para ficar fora do radar das ferramentas antimalware e dos usuários atentos, o Evasive Monero Miner opera sem arquivos. Isso significa que o Evasive Monero Miner injeta sua carga na RAM (Random Access Memory) do sistema comprometido diretamente. Ao fazer isso, essa ameaça não deixa vestígios de sua atividade prejudicial, tornando-a excepcionalmente furtiva. Os mecanismos antivírus podem ter muita dificuldade em identificar a presença de ameaças como o Evasive Monero Miner devido à falta de pegada de atividades inseguras no computador infectado.
O Evasive Monero Miner é utilizado como uma carga útil de primeiro estágio. Isso significa que essa ameaça abre caminho para que os invasores injetem malware adicional no PC comprometido. O Evasive Monero Miner é usado para permitir que os atacantes plantem o XMRig mineiro no sistema seqüestrado. O XMRig miner é uma ferramenta popular de código aberto usada por um grande número de cibercriminosos em todo o mundo. Depois que o Evasive Monero Miner infecta um computador, ele é capaz de detectar se está sendo executado em um ambiente sandbox ou em um sistema regular. Se a ameaça detectar vestígios de software usado na depuração de malware, interromperá sua operação. O Evasive Monero Miner também verificaria o sistema quanto à presença do serviço Windows SmartScreen. Se não houver nenhum rastro da atividade dessa ferramenta de segurança, o Evasive Monero Miner continuará com o ataque, inicializando uma cópia do navegador Tor - uma ferramenta usada para navegar na Deep Web. Em seguida, o Evasive Monero Miner se conectaria a um domínio '.onion' e pegaria a carga útil de um mineiro que será plantado no sistema comprometido.
Após injetar a carga útil final no computador infectado, o Evasive Monero Miner apagará todos os vestígios que possam ter deixado no computador infectado. Enquanto isso, o minerador XMRig estará minerando criptomoedas em segundo plano. A presença de um minerador de criptomoeda em seu sistema pode reduzir sua vida útil, pois esses aplicativos consomem muito poder de computação e fazem com que os computadores superaqueçam por períodos prolongados.
Para evitar ser vítima do Evasive Monero Miner ou de uma ameaça semelhante, você deve ter instalado uma ferramenta anti-vírus respeitável no seu sistema. Além disso, não esqueça de atualizar todo o seu software regularmente.
