XMRig

XMRig说明

PC 安全研究人员已收到有关 XMRiger 感染的报告,这些感染会出现在计算机上,然后很难删除。这可能是由于 XMRig 与 Rootkit 威胁之间存在关联,这往往使计算机用户和传统的反恶意软件很难与之对抗。 XMRig 是一种专门的矿工,是一种威胁,通过使用受感染的计算机用户来挖掘加密货币门罗币,以牺牲计算机用户的利益为代价来赚钱。 XMRig 会导致计算机过热和性能不佳,因为 XMRig 使用额外的系统资源,使受害者远离这些资源。 PC 安全研究人员建议计算机用户在处理 XMRig 等威胁时确保他们使用具有反 rootkit 功能的可靠安全程序。

XMRig 的威胁有多大

门罗币和比特币矿工不一定不安全,因为生成这些加密货币的方式是使用矿工将计算机处理时间和资源货币化。然而,骗子会通过将它们秘密安装在受害者的计算机上,然后利用受害者的资源挖掘加密货币,但将所有利润留给自己来从中获利。 XMRig 在受害者计算机上作为名为 XMRig32.exe 的可执行文件运行。 Monero 货币矿工可以在线免费获得,计算机用户可以下载它来为自己挖掘加密货币(但是,由于它使用了如此多的资源,这对于普通计算机用户来说通常是无利可图的)。 XMRig一旦安装,将占用大量计算机处理能力,很多情况下会占用受影响计算机80%以上的GPU和CPU资源。 XMRig 会进行货币交易,产生门罗币,但也会导致受影响的计算机消耗更多的电量,运行在更热的温度下,并出现各种其他问题,这会缩短计算机的生命周期,使其难以有效使用.

骗子如何滥用 XMRig

虽然任何人都可以下载并使用 XMRig 来生成门罗币,但骗子可以创建自定义版本的 XMRig 来执行他们自己版本的这些攻击。程序员可以修改主要的 XMRig 可执行文件以将其安装在其他计算机用户的系统上,让 XMRig 将任何利润和产生的货币传递给骗子。通过使用 XMRig 攻击多台计算机,骗子可以利用同时感染的多台计算机的综合能力,以计算机用户为代价赚取大量金钱。 XMRig 还可与其他威胁结合使用,以更有效地攻击计算机或使 XMRig 更难以删除。例如,XMRig 可以与 rootkit 结合使用,以防止计算机用户使用传统的反恶意软件软件观察和删除 XMRig。 XMRig 将安装在以下目录中:

C:\Users\Cyphred\AppData\Roaming\AppDat

与各种不同的 XMRig 攻击和感染相关的文件包括:

Qt5Network.dll
cudart64_60.dll
d.bat
隐藏文件
esso.bat
示例32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
启动64.exe
系统程序

XMRig 的修改版本可能会伪装成 Internet Explorer 更新或类似软件。计算机用户可能会观察到他们的计算机运行不佳且不稳定,但可能不了解这些威胁以了解攻击的原因或计算机性能不佳。如果您的计算机已被 XMRig 入侵,请务必确保您的反恶意软件程序能够检测到用于帮助 XMRig 进行攻击的 rootkit,以及识别和阻止与 XMRig 加密货币关联的 IP 地址挖矿,受感染计算机上的 XMRig 可能会使用它来与其命令和控制服务器通信,并允许骗子获得攻击的利润。