XMRig
PC güvenlik araştırmacıları, bir bilgisayarda görünecek ve daha sonra kaldırılması çok zor olan XMRiger'ı içeren enfeksiyonlara ilişkin raporlar aldı. Bunun nedeni, XMRig ile bilgisayar kullanıcılarının ve geleneksel kötü amaçlı yazılımdan koruma yazılımının onunla mücadele etmesini çok zorlaştırma eğiliminde olan bir rootkit tehdidi arasındaki ilişki olabilir. XMRig, özellikle bir madencidir, virüslü bilgisayar kullanıcılarını bir kripto para birimi olan Monero'yu çıkarmak için kullanarak bilgisayar kullanıcıları pahasına para kazanmak için kullanılan bir tehdit türüdür. XMRig, bir bilgisayarın aşırı ısınmasına ve kötü performans göstermesine neden olabilir, çünkü XMRig ek sistem kaynakları kullanır ve bunları kurbandan alır. PC güvenlik araştırmacıları, bilgisayar kullanıcılarına, XMRig gibi tehditlerle uğraşırken anti-rootkit yeteneklerine sahip güvenilir bir güvenlik programı kullanmalarını tavsiye eder.
XMRig Ne Kadar Tehdit Eder
Monero ve BitCoin madencileri mutlaka güvensiz değildir, çünkü bunun gibi kripto para birimlerinin üretilme şekli, bilgisayarların işlem süresini ve kaynaklarını paraya çevirmek için madencileri kullanmaktır. Bununla birlikte, dolandırıcılar, onları kurbanların bilgisayarlarına gizlice yükleyerek ve ardından kurbanların kaynaklarını kripto para birimi madenciliği yapmak için kullanarak, ancak tüm kârları kendilerine saklayarak onlardan para kazanacaklar. XMRig, kurbanın bilgisayarında XMRig32.exe adlı yürütülebilir bir dosya olarak çalışır. Monero para madenciliği çevrimiçi olarak ücretsiz olarak mevcuttur ve bilgisayar kullanıcıları bunu kendileri için kripto para madenciliği yapmak için indirebilirler (ancak, çok fazla kaynak kullandığından, bu genellikle ortalama bilgisayar kullanıcıları için karlı değildir). XMRig yüklendikten sonra, bilgisayar işlem gücünün büyük bir kısmını, çoğu durumda etkilenen bilgisayarın GPU ve CPU kaynaklarının %80'inden fazlasını alacaktır. XMRig, Monero üretecek ancak aynı zamanda etkilenen bilgisayarın daha fazla güç tüketmesine, daha yüksek sıcaklıklarda çalışmasına ve bilgisayarın yaşam döngüsünü azaltabilecek ve etkin bir şekilde kullanılmasını çok zorlaştırabilecek çeşitli başka sorunlar sunmasına neden olacak para birimi işlemlerini gerçekleştirecektir. .
XMRig, Dolandırıcılar Tarafından Nasıl Kötüye Kullanılıyor?
Herkes Monero oluşturmak için XMRig'i indirip kullanabilirken, dolandırıcılar bu saldırıların kendi sürümlerini gerçekleştirmek için XMRig'in özel sürümlerini oluşturabilir. Programcılar, diğer bilgisayar kullanıcılarının sistemlerine yüklemek için ana XMRig yürütülebilir dosyasını değiştirebilir, XMRig'in herhangi bir kârı aktarmasını ve dolandırıcılara para birimi oluşturmasını sağlayabilir. Dolandırıcılar, XMRig ile çok sayıda bilgisayarı tehlikeye atarak, bilgisayar kullanıcıları pahasına büyük miktarlarda para kazanabilir ve aynı anda virüs bulaşmış çok sayıda bilgisayarın birleşik gücünden yararlanabilirler. XMRig, bir bilgisayara daha etkili bir şekilde saldırmak veya XMRig'in kaldırılmasını daha zor hale getirmek için diğer tehditlerle birlikte de kullanılabilir. Örneğin, XMRig, bilgisayar kullanıcılarının geleneksel kötü amaçlı yazılımdan koruma yazılımıyla XMRig'i izlemesini ve kaldırmasını önlemek için rootkit'lerle birlikte kullanılabilir. XMRig aşağıdaki dizine kurulacaktır:
C:\Kullanıcılar\Cyphred\AppData\Roaming\AppDat
Çeşitli farklı XMRig saldırıları ve enfeksiyonları ile ilişkilendirilmiş dosyalar şunları içerir:
Qt5Network.dll
cudart64_60.dll
d.bat
dhide.vbs
esso.bat
örnek32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
start64.exe
sistem.exe
XMRig'in değiştirilmiş sürümleri, Internet Explorer güncellemeleri veya benzer yazılımlar olarak gizlenebilir. Bilgisayar kullanıcıları, bilgisayarlarının kötü ve düzensiz çalıştığını gözlemleyebilir, ancak saldırının nedenini veya bilgisayarlarının düşük performansını anlamak için bu tehditler hakkında bilgi sahibi olmayabilirler. Bilgisayarınızın güvenliği XMRig tarafından ele geçirildiyse, kötü amaçlı yazılımdan koruma programınızın hem XMRig'in saldırısına yardımcı olmak için kullanılan rootkit'leri algılayabilmesini hem de XMRig kripto para birimiyle ilişkili IP adreslerini tanımlayıp engelleyebilmesini sağlamak önemlidir. XMRig tarafından virüslü bilgisayarda Komuta ve Kontrol sunucusuyla iletişim kurmak ve dolandırıcıların saldırının kârına erişmesine izin vermek için kullanılabilecek madencilik.
