Shadowsocks Miner Trojan
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 9,901 |
Nível da Ameaça: | 90 % (Alto) |
Computadores infectados: | 442 |
Visto pela Primeira Vez: | October 10, 2017 |
Visto pela Última Vez: | September 17, 2023 |
SO (s) Afetados: | Windows |
O Shadowsocks Miner Trojan é um nome de detecção dado a um programa que é usado para a mineração de crypto-moedas digitais como o Monero, o Dashcoin, o DarkNetCoin e outros. O Shadowsocks Miner Trojan é um minerador que depende do CPU e é muito semelhante ao Moloko CPU Miner e ao Gplyra Miner, que abordamos anteriormente em 2017. O Shadowsocks Miner Trojan é uma ameaça que foi descoberta em 10 de outubro de 2017. Os pesquisadores de segurança informática alertam que o Shadowsocks CPU Miner pode ser implantado nos sistemas via pacotes de software e da invasão manual dos computadores visados. O Shadowsocks Miner Trojan seqüestra um pouco mais de 70% dos recursos do sistema comprometido para as suas necessidades. Os usuários de PC podem notar pistas que apontam para uma infecção pelo Shadowsocks Miner Trojan, que incluem:
- O redimensionamento da janela pode ser lento.
- Os jogos podem não funcionar corretamente.
- Os vídeos podem ratear e abrir mais devagar.
- O lançamento do programa Yje pode ser adiado.
Você pode estar interessado em saber que o Shadowsocks Miner Trojan parece estar usando uma cópia modificada do serviço intermediário de fonte aberta do Shadowsocks para as suas comunicações de rede. Por isso, o criador do Shadowsocks Miner Trojan pode esconder a fonte de comandos para o Trojan. Pesquisadores informaram que o Shadowsocks Miner Trojan pode ser listado como 'Websock.exe' no Gerenciador de Tarefas e possui a descrição 'Utilitário da CPU'. Logo que o 'Websock.exe' for carregado, os usuários podem notar um segundo processo denominado 'Service.exe', que tem a descrição 'taskxmr'. Ambos os processos estão conectados ao Shadowsocks Miner Trojan e servem como um módulo de comunicação e como o mecanismo que administra as operações de mineração digital.
O aumento no preço do Bitcoin e de outras moedas digitais, bem como o apoio crescente para pagamentos digitais registrados de fevereiro de 2017 a setembro de 2017, podem explicar por que estamos vendo muitos Trojans mineradores na paisagem de ameaças. Não é surpreendente que os criadores de ameaças possam procurar se aproveitar da "Febre do Ouro" dos dias modernos e usar emails de spam, explorações de dia zero e falsas atualizações de software para espalhar programas como o Shadowsocks Miner Trojan. Recomenda-se que os usuários de PC empreguem os serviços de uma solução anti-malware respeitável que pode evitar que os Trojans mineradores seqüestrem os recursos do sistema em benefício dos hackers do Black Hat.