XMRig

XMRig說明

PC 安全研究人員已收到有關 XMRiger 感染的報告,這些感染會出現在計算機上,然後很難刪除。這可能是由於 XMRig 與 Rootkit 威脅之間存在關聯,這往往使計算機用戶和傳統的反惡意軟件很難與之對抗。 XMRig 是一種專門的礦工,是一種威脅,通過使用受感染的計算機用戶挖掘加密貨幣門羅幣,以犧牲計算機用戶的利益為代價來賺錢。 XMRig 會導致計算機過熱和性能不佳,因為 XMRig 使用額外的系統資源,使受害者遠離這些資源。 PC 安全研究人員建議計算機用戶在處理 XMRig 等威脅時確保他們使用具有反 rootkit 功能的可靠安全程序。

XMRig 的威脅有多大

門羅幣和比特幣礦工不一定不安全,因為生成這些加密貨幣的方式是使用礦工將計算機處理時間和資源貨幣化。然而,騙子會通過將它們秘密安裝在受害者的計算機上,然後利用受害者的資源挖掘加密貨幣,但將所有利潤留給自己來從中獲利。 XMRig 在受害者計算機上作為名為 XMRig32.exe 的可執行文件運行。 Monero 貨幣礦工可以在線免費獲得,計算機用戶可以下載它來為自己挖掘加密貨幣(但是,由於它使用瞭如此多的資源,這對於普通計算機用戶來說通常是無利可圖的)。 XMRig一旦安裝,將佔用大量計算機處理能力,很多情況下會佔用受影響計算機80%以上的GPU和CPU資源。 XMRig 會進行貨幣交易,會產生門羅幣,但也會導致受影響的計算機消耗更多電量,運行溫度更高,並出現各種其他問題,這會縮短計算機的生命週期,使其很難有效使用.

騙子如何濫用 XMRig

雖然任何人都可以下載並使用 XMRig 來生成門羅幣,但騙子可以創建自定義版本的 XMRig 來執行他們自己版本的這些攻擊。程序員可以修改主要的 XMRig 可執行文件以將其安裝在其他計算機用戶的系統上,讓 XMRig 將任何利潤和產生的貨幣傳遞給騙子。通過使用 XMRig 攻擊多台計算機,騙子可以利用同時感染的多台計算機的綜合能力,以計算機用戶為代價賺取大量金錢。 XMRig 還可與其他威脅結合使用,以更有效地攻擊計算機或使 XMRig 更難以刪除。例如,XMRig 可以與 rootkit 結合使用,以防止計算機用戶使用傳統的反惡意軟件軟件觀察和刪除 XMRig。 XMRig 將安裝在以下目錄中:

C:\Users\Cyphred\AppData\Roaming\AppDat

與各種不同的 XMRig 攻擊和感染相關的文件包括:

Qt5Network.dll
cudart64_60.dll
d.bat
隱藏文件
esso.bat
示例32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
啟動64.exe
系統程序

XMRig 的修改版本可能會偽裝成 Internet Explorer 更新或類似軟件。計算機用戶可能會觀察到他們的計算機運行不佳且不穩定,但可能不了解這些威脅以了解攻擊的原因或計算機性能不佳。如果您的計算機已被 XMRig 入侵,請務必確保您的反惡意軟件程序能夠檢測到用於幫助 XMRig 進行攻擊的 rootkit,以及識別和阻止與 XMRig 加密貨幣關聯的 IP 地址挖礦,受感染計算機上的 XMRig 可能會使用它來與其命令和控制服務器通信,並允許騙子獲得攻擊的利潤。