PsMiner

O PsMiner é uma ferramenta de moeda digital baseada no XMRig, uma ferramenta conhecida, usada para minerar moeda digital nos computadores da vítima. O worm PsMiner é capaz de se espalhar por conta própria, aproveitando várias vulnerabilidades conhecidas que incluem CVE-2015-1427, CVE-2018-1273, CVE-2014-3120 e CVE-2017-10271. O worm PsMiner é direcionado a servidores usando plataformas como Spring, Hadoop, ElasticSearch, Redis, SQL server, Weblogic e ThinkPHP, e também pode gerar credenciais de logon de força bruta usando um módulo de cracking. O worm PsMiner é usado para minerar Monero, uma moeda digital conhecida que atualmente é minerada por outros mineradores de moeda digital ameaçadores.

Como são Usados os Mineradores de Moedas Digitais como o PsMiner

O worm PsMiner usará os recursos do dispositivo afetado para extrair moeda digital. Isso tornará o computador afetado instável e ficará mais lento que o normal. Seu poder de processamento, memória e largura de banda estarão a serviço da mineração de moeda digital, e não para o uso de seu proprietário. Os dispositivos afetados pelo worm PsMiner ficam instáveis e demoram muito mais que o normal para carregar programas ou sites, tornando-se mais difíceis de usar. Eles também podem se tornar propensos ao superaquecimento e podem apresentar vários outros sintomas. O worm PsMiner tem a capacidade de se espalhar por conta própria, explorando vulnerabilidades, instalando o XMRig quando ele conseguir obter acesso ao dispositivo de computador das vítimas.

O XMRig é Usado pelo PsMiner para Executar a Sua Operação de Mineração

Os mineradores Monero e BitCoin não são inseguros necessariamente, pois a maneira como as moedas digitaid como essas são geradas usando mineradores para monetizar o tempo e os recursos de processamento do computador. No entanto, os criminosos ganharão dinheiro com isso instalando-os nos computadores das vítimas secretamente e depois usando os recursos das vítimas para minerar moedas digitais, mas mantendo todos os lucros para si mesmos. O XMRig é executado como um arquivo executável chamado XMRig32.exe no computador da vítima. O minerador de moeda Monero está disponível on-line gratuitamente e os usuários de computador podem fazer o download para minerar criptomoedas por conta própria (no entanto, como ele usa tantos recursos, isso normalmente não é rentável para os usuários médios de computador). Uma vez instalado, o XMRig ocupará grande parte do poder de processamento do computador; em muitos casos, mais de 80% dos recursos de GPU e CPU do computador afetado. O XMRig realizará transações em moeda que gerarão o Monero, mas também fará com que o computador afetado consuma mais energia, execute a temperaturas mais altas e apresente vários outros problemas, o que pode diminuir o ciclo de vida do computador e dificultar o uso dos itens afetados. computador efetivamente.

Como os Criminosos Abusam do XMRig

Enquanto qualquer um pode baixar eusar o XMRig para gerar o Monero, os criminosos podem criar versões personalizadas do XMRig para executar suas próprias versões desses ataques. Os programadores podem modificar o arquivo executável principal do XMRig para instalá-lo nos sistemas de outros usuários de computador, fazendo com que o XMRig retransmita qualquer lucro e gere moeda para os criminosos. Ao comprometer vários computadores com o XMRig, os criminosos podem ganhar grandes quantias de dinheiro às custas dos usuários, aproveitando o poder combinado de vários computadores infectados simultaneamente. O XMRig também pode ser usado em conjunto com outro malware para atacar um computador com mais eficiência ou dificultar a remoção do XMRig. Por exemplo, o XMRig está sendo usado em conjunto com rootkits para impedir que os usuários de computador observem e removam o XMRig com o software anti-malware tradicional. No caso do PsMiner, os recursos básicos do XMRig são combinados com um componente eficaz de worm e um módulo de cracking que permitem que essa ameaça se espalhe de um computador para outro para realizar esses ataques.