Evasive Monero Miner

La menace Evasive Monero Miner est un malware particulièrement rusé. Les développeurs de Evasive Monero Miner ont veillé à ce que cet outil de piratage fonctionne de manière très silencieuse. Pour être à l'écart du radar des outils anti-malware et des utilisateurs attentifs, Evasive Monero Miner fonctionne sans fichier. Cela signifie que l'Evasive Monero Miner injecte directement sa charge utile dans la RAM (Random Access Memory) du système compromis. Ce faisant, cette menace ne laisse aucune trace de son activité nuisible, ce qui la rend exceptionnellement furtive. Les moteurs antivirus peuvent avoir du mal à repérer la présence de menaces comme Evasive Monero Miner en raison du manque d'empreinte d'activité dangereuse sur l'ordinateur infecté.

L'Evasive Monero Miner est utilisé comme première charge utile. Cela signifie que cette menace ouvre la voie aux attaquants pour injecter des logiciels malveillants supplémentaires sur le PC compromis. L'Evasive Monero Miner est utilisé pour permettre aux attaquants de planter le mineur XMRig sur le système détourné. Le mineur XMRig est un outil open source populaire utilisé par un grand nombre de cybercriminels dans le monde. Une fois que Evasive Monero Miner a infecté un ordinateur, il est capable de déterminer s'il est exécuté dans un environnement sandbox ou un système normal. Si la menace détecte des traces de logiciels utilisés dans le débogage de logiciels malveillants, elle arrêtera son fonctionnement. L'Evasive Monero Miner vérifierait également le système pour la présence du service Windows SmartScreen. S'il n'y a aucune trace de l'activité de cet outil de sécurité, Evasive Monero Miner poursuivra l'attaque en initialisant une copie du navigateur Tor - un outil utilisé pour naviguer sur le Web profond. Ensuite, l'Evasive Monero Miner se connecte à un domaine «.onion» et récupère la charge utile d'un mineur qui sera implanté sur le système compromis.

Après avoir injecté l'ordinateur infecté avec la charge utile finale, Evasive Monero Miner effacera toutes les traces qu'il pourrait avoir laissées sur l'ordinateur infecté. Pendant ce temps, le mineur XMRig recherchera des crypto-monnaies en arrière-plan. La présence d'un mineur de crypto-monnaie sur votre système peut réduire sa durée de vie car ces applications consomment beaucoup de puissance de calcul et provoquent une surchauffe des ordinateurs pendant de longues périodes.

Pour éviter d'être victime de Evasive Monero Miner ou d'une menace similaire, vous devez avoir installé un outil antivirus réputé sur votre système. N'oubliez pas non plus de mettre à jour régulièrement tous vos logiciels.