XMRig

Os pesquisadores de segurança do PC receberam relatos de infecções envolvendo o XMRiger, que aparecerão nos computador e serão muito difíceis de remover. Isso pode ser devido a uma associação entre o XMRig e uma ameaça de rootkit, que tende a tornar muito difícil para os usuários de computador e para os softwares anti-malware tradicionais combatê-lo. o XMRig é especificamente um minerador, um tipo de ameaça que é usada para ganhar dinheiro às custas dos usuários de computador, usando os usuários de computador infectados para minerar o Monero, uma moeda digital. O XMRig pode causar o superaquecimento e o mau desempenho de um computador, uma vez que o XMRig usa recursos adicionais do sistema, tirando-os da vítima. Os pesquisadores de segurança do PC aconselham os usuários de computador a garantir que eles usem um programa de segurança confiável que possua recursos anti-rootkit ao lidar com ameaças como o XMRig.

Quão Ameaçador é o XMRig

Os mineradores de Monero e BitCoin não são necessariamente maliciosos, uma vez que a forma como a moeda digital é gerada é usando esses mineiros para monetizar o tempo e os recursos de processamento dos computadores. No entanto, os vigaristas farão dinheiro com eles, instalando-os nos computadores das vítimas secretamente e, em seguida, usando os recursos das vítimas para minerar moeda digital, mas mantendo todos os lucros para si mesmos. O XMRig é executado como um arquivo executável chamado XMRig32.exe no computador da vítima. O minerador monetário do Monero está disponível gratuitamente on-line, e os usuários de computador podem baixá-lo para minerar as suas próprias moedas (no entanto, como ele usa muitos recursos, isso geralmente não é lucrativo para os usuários médios de computador). Uma vez instalado, o XMRig consumirá uma grande quantidade do poder de processamento do computador, em muitos casos mais de 80% dos recursos da GPU e da CPU do computador afetado. O XMRig realizará transações monetárias que gerarão Monero, mas também fará com que o computador afetado consuma mais energia, funcione em temperaturas mais altas e apresente vários outros problemas, o que pode diminuir o ciclo de vida do computador e dificultar o uso eficaz.

Como os Criminosos Abusam do XMRig

Enquanto qualquer um pode baixar e usar o XMRig para gerar o Monero, os vigaristas podem criar versões personalizadas do XMRig para realizar suas próprias versões desses ataques. Os programadores podem modificar o arquivo executável principal do XMRig para instalá-lo nos sistemas de outros usuários de computador, tendo o XMRig retransmitindo qualquer um dos lucros e gerando moedas para os trapaceiros. Ao comprometer vários computadores com o XMRig, os vigaristas podem ganhar muito dinheiro à custa dos usuários de computador, aproveitando o poder combinado de vários computadores infectados simultaneamente. O XMRig também pode ser usado em conjunto com outras ameaças para atacar um computador com mais eficácia ou tornar o XMRig mais difícil de ser removido. Por exemplo, o XMRig pode ser usado em conjunto com rootkits para impedir que os usuários de computador observem e removam o XMRig com um software anti-malware tradicional. O XMRig será instalado no seguinte diretório:

C:\Users\Cyphred\AppData\Roaming\AppDat

Os arquivos que foram associados a vários ataques e infecções diferentes do XMRig incluem:

Qt5Network.dll
cudart64_60.dll
d.bat
dhide.vbs
esso.bat
example32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
start64.exe
system.exe

As versões modificadas do XMRig podem estar disfarçadas como atualizações para o Internet Explorer ou software similar. Os usuários de computador podem observar os seus computadores funcionando de forma deficiente e irregular, mas podem não ter conhecimento sobre essas ameaças para entender o motivo do ataque ou o baixo desempenho dos seus computadores. Se o seu computador tiver sido comprometido pelo XMRig, é importante garantir que o seu programa anti-malware possa detectar os rootkits que são usados para ajudar o XMRig no seu ataque, bem como para identificar e bloquear endereços de IP associados ao minerador de moedas XMRig, que podem ser usados pelo XMRig no computador infectado para se comunicar com o seu servidor de Comando e Controle e permitir que os trapaceiros acessem os lucros do ataque.

Tendendo

Mais visto

Carregando...