Tor2Mine
Tor2Mine, güvenliği ihlal edilmiş bilgisayarların kaynaklarını ele geçiren ve onları daha popüler kripto para birimlerinden biri olan Monero için madencilik yapmak için kullanan bir kripto madenciliği tehdididir. Tehdit en az iki yıldır aktiftir ve bu süre içinde iyileştirilmiş ve yeni işlevlerle donatılmıştır.devamlı olarak. Araştırmacılar tarafından tespit edilen en son Tor2Mine varyantları, artan kaçırma algılama yetenekleri sergiler, ihlal edilen ağ üzerinden otomatik olarak yayılabilir ve virüslü cihazlardan tamamen ortadan kaldırılması daha zordur.
Yeni varyantlar, bir PowerShell betiği aracılığıyla belirli kötü amaçlı yazılım koruma çözümlerini devre dışı bırakabilir, madencinin ana yükünü yürütebilir ve Windows yönetici kimlik bilgilerini almaya çalışabilir.eşzamanlı. Tor2Mine'ın sonraki davranışı, tehdidin yönetici ayrıcalıkları kazanıp kazanmadığına bağlıdır.başarıyla, toplanan kimlik bilgileri aracılığıyla:
- Kripto madencisinin yönetici kimlik bilgileri varsa, kripto madenciliği dosyalarını sisteme yüklemesine izin veren ayrıcalıklı erişim oluşturmak için bunları kullanır. Tor2Mine ayrıca uygun makineleri arayarak ve dosyalarını onlara yükleyerek ağda yanlamasına hareket etmek için yönetici ayrıcalıklarından yararlanacaktır.
- Tehdit, yönetici ayrıcalıklarını elde edemezse, madenci yüklerini yürütmeye devam edecektir. Ancak bu durumda madenci, zamanlanmış görevler olarak çalıştırılan komutlar aracılığıyla uzaktan ve dosyasız olarak başlatılır. Unutulmamalıdır ki, Tor2Mine, güvenliği ihlal edilmiş sistemde değil, uzaktan depolanacaktır.
Tor2Mine ayrıca, diğer rakip kripto madencilerinin veya kırpıcı kötü amaçlı yazılımlarının işlemlerini ve görevlerini öldürmek için özel olarak tasarlanmış birkaç komut dosyası yürüterek ağ üzerinden çalışan tek tehdit olduğundan emin olur. Clippers, kripto para adreslerini toplamak veya bir işlemin meşru cüzdan adresini saldırganlara ait olan bir adresle değiştirerek paranın kontrolleri altındaki bir hesaba ulaşması için görevlendirilen kötü amaçlı yazılım tehditleridir.
Araştırmacılar, Tor2Mine ağdan kaldırılmazsa şunu not eder:tamamen, zaten temizlenmiş olsalar bile bireysel sistemlere yeniden bulaşmaya devam edebilir.
