В начале этой недели специалисты по безопасности в компании Sophos предупредили о возвращении Tor2Mine. Это разновидность майнера, использующего шлюз Tor для связи со взломанными серверами. На самом деле, он может пользоваться целыми сетями рабочих машин.

Этот вид хакерства известен как криптоджекинг — действие, в ходе которого злоумышленники незаконно используют устройства других людей для майнинга криптовалют. Майнеры могут качать энергию из устройств других людей, оставаясь при этом полностью скрытыми. Таким образом, майнеры могут получить новые токены без затрат на электричество.

Большинство этих майнеров, в том числе Tor2Mine, используются против Monero. Альткоин привлекает хакеров из-за своей частной и неотслеживаемой природы

Tor2Miner использует язык сценариев Microsoft PowerShell, чтобы отключить уже существующую защиту от вредоносного ПО на сервере. Он также собирает учетные данные Windows, через которые Tor2Mine распространяет и повторно заражает другие системы в скомпрометированной сети. Если его полностью не искоренить, другие системы также будут подвержены взлому.

«Тор2Mine намного труднее искоренить, если он закреплен в сети, и без программного обеспечения защиты конечной точки и других мер по борьбе с вредоносным ПО, его нельзя ограничить простым установкой патчей и очисткой одной системы. Майнер постоянно будет пытаться повторно заражать другие системы в сети», — сообщили в компании.

Исследователи также сообщили, что единственным способом избежать этих майнеров является установка антивирусных продуктов, которые могут их обнаружить.


0 комментариев

Добавить комментарий

Avatar placeholder

Ваш адрес email не будет опубликован. Обязательные поля помечены *