A Silent Virus Could Be Using Ваш комп’ютер для криптовалютного видобутку
За даними фірми з кібербезпеки Fortinet, зловмисники отримують доступ, використовуючи відомі вразливості програмного забезпечення. До них відносяться log4shell та Apache Activemq, які багато систем все ще використовують.
Опинившись всередині, вірус встановлює інструмент під назвою XMRIG, законний шахтар з відкритим кодом.
Але замість того, щоб просити дозволу, він працює у фоновому режимі, використовуючи потужність обробки комп'ютера, щоб заробити Monero для хакерів.
Також H2Miner використовує розумні сценарії для відключення антивірусних інструментів. Це також вбиває інших шахтарів , які, можливо, вже працюють на системі.
Тоді він витирає будь -які сліди своїх дій. На Linux він встановлює завдання з кронтом, яке повторно завантажує зловмисне програмне забезпечення кожні 10 хвилин. & NBSP;
У Windows він встановлює завдання, яке працює мовчки кожні 15 хвилин. Джерело: fortinet
twist ransomware додає більше пошкоджень
Вірус не зупиняється на криптовалюті. Нове корисне навантаження, яке називається LCRypt0RX, також може заблокувати комп'ютер .
Він використовує простий, але руйнівний метод для перезапису Master Boot Record – ключова частина вашого комп'ютера, яка керує запуском. Це може запобігти належному завантажувальному завантаженню системі.
Рансомарія також додає підроблених налаштувань системи, щоб приховати себе та створити наполегливість.
Кампанія використовує перевагу дешевих хмарних серверів та неправильно налаштовані послуги. Після того, як машина заражається, зловмисне програмне забезпечення для інших систем для зараження – особливо контейнери для докер та хмарні платформи, такі як Alibaba Cloud.
Це також поширюється через USB -накопичувачі та петлі через антивірусні процеси, вбиваючи їх за одним.
, якщо навіть один прихований сценарій
Що торговці та користувачі криптовалют повинні знати
Ця атака не орієнтується на криптовалюти безпосередньо. Натомість це краде обчислювальну потужність для створення нових монет Monero для зловмисників.
Ризик особливо високий для самозаготованих вузлів, хмарних шахтарів та некерованих послуг VPS .
Якщо ваша система запускає гарячі або сповільнюється, ви можете перевірити неподовжні процеси, як
