Phần mềm độc hại Minas

Minas là một loại phần mềm độc hại được gọi là công cụ khai thác tiền điện tử. Mối đe dọa sử dụng triển khai tiêu chuẩn cho các loại mối đe dọa phần mềm độc hại này và sử dụng nhiều chiến thuật khác nhau để che giấu sự hiện diện của nó trên các thiết bị bị nhiễm. Một yếu tố quan trọng góp phần vào khả năng trốn tránh của nó là việc sử dụng mã hóa, khiến cho việc phát hiện và phân tích trở nên khó khăn. Ngoài ra, Phần mềm độc hại Minas sử dụng quy trình tạo tên ngẫu nhiên, cũng như các kỹ thuật chiếm quyền điều khiển và tiêm chích, để làm phức tạp thêm quá trình nhận dạng của nó. Các phương pháp này cho phép mối đe dọa xâm nhập vào các quy trình hợp pháp như một cách để hòa nhập với các hoạt động bình thường của hệ thống, khiến các biện pháp bảo mật khó xác định các hoạt động đe dọa của nó hơn.

Phần mềm độc hại Minas là một mối đe dọa khai thác tiền điện tử tinh vi

Minas là một công cụ khai thác tiền điện tử tinh vi sử dụng phương pháp tiếp cận nhiều giai đoạn để đảm bảo hoạt động bí mật của nó trên các hệ thống bị xâm nhập. Mối đe dọa tận dụng ứng dụng XMRIG hợp pháp, được thiết kế đặc biệt để khai thác tiền điện tử Monero.

Ngoài ra, phần mềm độc hại được trang bị nhiều kỹ thuật khác nhau, bao gồm mã hóa, tạo tên ngẫu nhiên, chiếm quyền điều khiển và tiêm chích, để che giấu sự hiện diện của nó khỏi bị phát hiện một cách hiệu quả.

Quá trình lây nhiễm bắt đầu bằng một tập lệnh PowerShell được mã hóa, tập lệnh này được thực thi như một tác vụ theo lịch trình trên hệ thống bị lây nhiễm. Tập lệnh này đóng vai trò là điểm vào ban đầu và chịu trách nhiệm tải xuống tải trọng được mã hóa từ máy chủ từ xa. Sau khi được tải xuống, tải trọng được giải mã và tải vào bộ nhớ của hệ thống, cho phép cài đặt các thành phần phần mềm độc hại khác nhau. Cơ chế bền bỉ của Phần mềm độc hại Minas cho phép nó tự động khởi chạy và chạy mỗi khi hệ thống khởi động, đảm bảo hoạt động liên tục của nó và khiến nó khó bị loại bỏ hơn.

Do tính chất phát triển của phần mềm độc hại, rất có khả năng các biến thể mới của Minas sẽ được phát triển và phát hành trong tương lai. Những lần lặp lại mới này có thể sẽ nhằm mục đích cải thiện hơn nữa khả năng tránh bị phát hiện.

Công cụ khai thác tiền điện tử như phần mềm độc hại Minas có thể gây ra nhiều sự cố phần cứng và hệ thống khác nhau

Sau khi được triển khai đầy đủ, Phần mềm độc hại Minas chiếm đoạt tài nguyên hệ thống của thiết bị nạn nhân, chẳng hạn như dung lượng CPU và GPU, để thực hiện các tính toán sử dụng nhiều tài nguyên cần thiết cho việc khai thác tiền điện tử. Việc sử dụng tài nguyên trái phép và quá mức này có thể khiến hệ thống bị quá tải, khiến hệ thống bị đóng băng, gặp sự cố hoặc gặp phải các sự cố nghiêm trọng khác ảnh hưởng nghiêm trọng đến khả năng sử dụng của hệ thống.

Ngoài ra, việc sử dụng quá nhiều tài nguyên hệ thống trong quá trình khai thác có thể dẫn đến việc tạo ra một lượng nhiệt đáng kể. Khi kết hợp với các yếu tố khác, chẳng hạn như hệ thống thông gió kém hoặc nhiệt độ phòng cao, điều này có thể tạo ra rủi ro hư hỏng hoặc lỗi phần cứng nghiêm trọng.