XMRig

XMRig Beskrivning

PC-säkerhetsforskare har fått rapporter om infektioner med XMRiger, som kommer att dyka upp på en dator och sedan vara mycket svåra att ta bort. Detta kan bero på en koppling mellan XMRig och ett rootkit-hot, vilket tenderar att göra det mycket svårt för datoranvändare och traditionell anti-malware-programvara att bekämpa det. XMRig är en gruvarbetare, en typ av hot som används för att tjäna pengar på datoranvändarnas bekostnad genom att använda de infekterade datoranvändarna för att bryta Monero, en kryptovaluta. XMRig kan orsaka att en dator överhettas och fungerar dåligt eftersom XMRig använder ytterligare systemresurser och tar bort dem från offret. PC-säkerhetsforskare rekommenderar datoranvändare att se till att de använder ett pålitligt säkerhetsprogram som har anti-rootkit-funktioner när de hanterar hot som XMRig.

Hur hotar XMRig

Monero och BitCoin gruvarbetare är inte nödvändigtvis osäkra, eftersom kryptovaluta som dessa genereras är att använda gruvarbetare för att tjäna pengar på datorer som hanterar tid och resurser. Men con artisterna kommer att tjäna pengar på dem genom att installera dem på offrens datorer i hemlighet och sedan använda offrens resurser för att bryta ut kryptovaluta men hålla alla vinster för sig själva. XMRig körs som en körbar fil med namnet XMRig32.exe på offrets dator. Monero-valutan är fritt tillgänglig online och datoranvändare kan ladda ner den för att bryta kryptovaluta för sig själva (eftersom det använder så många resurser är det vanligtvis inte lönsamt för de genomsnittliga datoranvändarna). När XMRig har installerats tar den upp en stor del av datorns processorkraft, i många fall mer än 80% av GPU- och CPU-resurserna för den drabbade datorn. XMRig kommer att utföra valutatransaktioner som kommer att generera Monero, men kommer också att orsaka att den drabbade datorn förbrukar mer ström, körs vid varmare temperaturer och presenterar olika andra problem, vilket kan minska datorns livscykel och göra det mycket svårt att användas effektivt .

Hur XMRig missbrukas av Con Artists

Medan vem som helst kan ladda ner och använda XMRig för att generera Monero, kan konstnärer skapa egna versioner av XMRig för att utföra sina egna versioner av dessa attacker. Programmerare kan ändra den huvudsakliga XMRig-körbara filen för att installera den på andra datoranvändares system, där XMRig vidarebefordrar någon av vinsterna och genererar valuta till konstnärerna. Genom att kompromissa med många datorer med XMRig kan konstnärerna tjäna stora summor pengar på datoranvändarnas bekostnad och utnyttja den kombinerade kraften hos många datorer som smittas samtidigt. XMRig kan också användas i kombination med andra hot för att attackera en dator mer effektivt eller göra XMRig svårare att ta bort. Till exempel kan XMRig användas i kombination med rootkits för att förhindra datoranvändare från att observera och ta bort XMRig med traditionell anti-malware-programvara. XMRig kommer att installeras i följande katalog:

C: \ Användare \ Cyphred \ AppData \ Roaming \ AppDat

Filerna som har associerats med olika XMRig-attacker och infektioner inkluderar:

Qt5Network.dll
cudart64_60.dll
d.bat
dhide.vbs
esso.bat
exempel32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
start64.exe
system.exe

Modifierade versioner av XMRig kan vara förklädda som Internet Explorer-uppdateringar eller liknande programvara. Datoranvändare kan observera att deras datorer fungerar dåligt och oregelbundet, men kanske inte är kunniga om dessa hot för att förstå orsaken till attacken eller deras dåliga prestanda. Om din dator har äventyrats av XMRig är det viktigt att se till att ditt antiprogrammeringsprogram både kan upptäcka rootkits som används för att hjälpa XMRig i dess attack, samt att identifiera och blockera IP-adresser som är associerade med XMRig-kryptokurrency. gruvdrift, som kan användas av XMRig på den infekterade datorn för att kommunicera med sin Command and Control-server och låta konstnärerna få tillgång till vinsten från attacken.