XMRig

XMRig Описание

Исследователи безопасности ПК получили сообщения об инфекциях, связанных с XMRiger, которые обнаруживаются на компьютере, а затем их очень трудно удалить. Это может быть связано с ассоциацией между XMRig и угрозой руткитов, которая, как правило, очень затрудняет борьбу с ней для пользователей компьютеров и традиционного антивирусного программного обеспечения. XMRig - это конкретно майнер, тип угроз, который используется для зарабатывания денег за счет пользователей компьютеров, используя пользователей зараженных компьютеров для добычи криптовалюты Monero. XMRig может привести к перегреву компьютера и ухудшению его работы, поскольку XMRig использует дополнительные системные ресурсы, забирая их у жертвы. Исследователи безопасности ПК советуют пользователям компьютеров убедиться, что они используют надежную программу безопасности, которая обладает возможностями защиты от руткитов при работе с такими угрозами, как XMRig.

Насколько опасен XMRig

Майнеры Monero и BitCoin не обязательно небезопасны, поскольку способ генерации криптовалюты, подобный этим, заключается в использовании майнеров для монетизации времени и ресурсов обработки компьютеров. Однако мошенники будут зарабатывать на них деньги, тайно устанавливая их на компьютеры жертв, а затем используя ресурсы жертв для добычи криптовалюты, но сохраняя при этом всю прибыль себе. XMRig запускается на компьютере жертвы как исполняемый файл с именем XMRig32.exe. Валютный майнер Monero находится в свободном доступе в Интернете, и пользователи компьютеров могут загрузить его для добычи криптовалюты для себя (однако, поскольку он использует так много ресурсов, это обычно невыгодно для обычных пользователей компьютеров). После установки XMRig он займет большую часть вычислительной мощности компьютера, во многих случаях более 80% ресурсов графического процессора и процессора пораженного компьютера. XMRig будет выполнять валютные транзакции, которые будут генерировать Monero, но также заставят затронутый компьютер потреблять больше энергии, работать при более высоких температурах и представлять различные другие проблемы, которые могут сократить жизненный цикл компьютера и сделать его очень трудным для эффективного использования. .

Как мошенники злоупотребляют XMRig

В то время как любой может загрузить и использовать XMRig для генерации Monero, мошенники могут создавать собственные версии XMRig для проведения своих собственных версий этих атак. Программисты могут изменить основной исполняемый файл XMRig, чтобы установить его в системах других пользователей компьютеров, при этом XMRig будет передавать мошенникам любую прибыль и сгенерированную валюту. Скомпрометировав множество компьютеров с помощью XMRig, мошенники могут зарабатывать большие деньги за счет пользователей компьютеров, используя совокупную мощность множества компьютеров, зараженных одновременно. XMRig также может использоваться в сочетании с другими угрозами для более эффективной атаки на компьютер или затруднения удаления XMRig. Например, XMRig можно использовать вместе с руткитами, чтобы пользователи компьютеров не могли наблюдать и удалять XMRig с помощью традиционного программного обеспечения для защиты от вредоносных программ. XMRig будет установлен в следующий каталог:

C: \Users\Cyphred\AppData\Roaming\AppDat

Файлы, которые были связаны с различными атаками и заражениями XMRig, включают:

Qt5Network.dll
cudart64_60.dll
d.bat
dhide.vbs
esso.bat
example32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
start64.exe
system.exe

Модифицированные версии XMRig могут быть замаскированы под обновления Internet Explorer или аналогичного программного обеспечения. Пользователи компьютеров могут наблюдать, как их компьютеры работают плохо и с перебоями, но могут не знать об этих угрозах, чтобы понять причину атаки или низкую производительность своих компьютеров. Если ваш компьютер был взломан XMRig, важно убедиться, что ваша программа защиты от вредоносных программ может как обнаруживать руткиты, которые используются для помощи XMRig в его атаке, так и определять и блокировать IP-адреса, связанные с криптовалютой XMRig. майнинг, который может использоваться XMRig на зараженном компьютере для связи со своим сервером управления и контроля и позволять мошенникам получать доступ к прибыли от атаки.