加密槽

在2019年，恶意软件研究人员发现了一个名为CryptoSink的非法加密货币挖矿活动。攻击者似乎利用了已知的漏洞来破坏目标系统。 CryptoSink操作中使用的漏洞被称为" CVE-2014-3120"，并且与Elasticsearch应用程序的旧版本有关。该程序与Windows和Linux系统兼容。因此，CryptoSink活动的运营商已使其威胁与两种操作系统兼容。

坚持不懈

为了破坏目标系统，CryptoSink威胁将注入臭名昭著的XMRig加密货币矿工的修改版本。根据威胁是部署在Windows还是Linux系统上，威胁在主机上的持久性将有所不同。为了在Windows计算机上保持持久性，CryptoSink威胁将使用一些基本技巧。但是，当CryptoSink威胁危及Linux系统时，它将必须利用更为复杂的技术来获得持久性。一旦CryptoSink恶意软件设法感染Linux系统，它将获取多个损坏的有效负载，这将帮助攻击者获得对计算机的后门访问。据报道，CryptoSink威胁还修改了" rm"命令，这意味着每次使用该命令（尤其是每次使用此命令），都会执行CryptoSink恶意软件。这样，即使用户删除链接到CryptoSink恶意软件活动的文件，只要他们使用" rm"命令，该威胁也将被重新部署。

淘汰竞争对手

该矿工旨在开采门罗币加密货币。 CryptoSink威胁还能够检测受感染计算机上是否存在其他加密货币矿工。如果检测到任何竞争矿工，则CryptoSink威胁将试图停止其活动。但是，CryptoSink恶意软件并不能简单地删除可能危害系统的其他矿工。它可以确保如果系统尝试连接到预先配置的矿池列表，流量将立即重定向到" 127.1.1.1"。这样可以防止竞争的矿工连接到预定的矿池。

CryptoSink操作非常先进，并且从受感染的主机中删除该矿机可能非常具有挑战性。确保安装了真正的反恶意软件解决方案，以帮助您消除CryptoSink威胁。