XMRig
Les chercheurs en sécurité PC ont reçu des rapports d'infections impliquant XMRiger, qui apparaîtra sur un ordinateur et sera alors très difficile à supprimer. Cela peut être dû à une association entre XMRig et une menace de rootkit, ce qui a tendance à rendre très difficile la lutte pour les utilisateurs d'ordinateurs et les logiciels anti-malware traditionnels. XMRig est un mineur en particulier, un type de menace utilisé pour gagner de l'argent aux dépens des utilisateurs d'ordinateurs en utilisant les utilisateurs d'ordinateurs infectés pour exploiter Monero, une crypto-monnaie. XMRig peut provoquer une surchauffe et des performances médiocres d'un ordinateur, car XMRig utilise des ressources système supplémentaires, les éloignant de la victime. Les chercheurs en sécurité PC conseillent aux utilisateurs d'ordinateurs de s'assurer qu'ils utilisent un programme de sécurité fiable qui possède des capacités anti-rootkit lorsqu'ils traitent des menaces telles que XMRig.
À quel point XMRig est menaçant
Les mineurs de Monero et BitCoin ne sont pas nécessairement dangereux, car la façon dont une crypto-monnaie comme celle-ci est générée consiste à utiliser des mineurs pour monétiser le temps de traitement et les ressources des ordinateurs. Cependant, les escrocs gagneront de l'argent avec eux en les installant secrètement sur les ordinateurs des victimes, puis en utilisant les ressources des victimes pour exploiter la crypto-monnaie tout en gardant tous les bénéfices pour eux-mêmes. XMRig s'exécute comme un fichier exécutable nommé XMRig32.exe sur l'ordinateur de la victime. Le mineur de devises Monero est disponible gratuitement en ligne et les utilisateurs d'ordinateurs peuvent le télécharger pour exploiter eux-mêmes la crypto-monnaie (cependant, comme il utilise tant de ressources, ce n'est généralement pas rentable pour les utilisateurs d'ordinateurs moyens). Une fois XMRig installé, il occupera une grande partie de la puissance de traitement de l'ordinateur, dans de nombreux cas plus de 80% des ressources GPU et CPU de l'ordinateur affecté. XMRig effectuera des transactions en devises qui généreront Monero, mais entraîneront également une consommation d'énergie accrue de l'ordinateur affecté, un fonctionnement à des températures plus chaudes et divers autres problèmes, ce qui peut réduire le cycle de vie de l'ordinateur et le rendre très difficile à utiliser efficacement. .
Comment XMRig est abusé par des escrocs
Alors que tout le monde peut télécharger et utiliser XMRig pour générer Monero, les escrocs peuvent créer des versions personnalisées de XMRig pour mener leurs propres versions de ces attaques. Les programmeurs peuvent modifier le fichier exécutable principal de XMRig pour l'installer sur les systèmes d'autres utilisateurs d'ordinateurs, en ayant XMRig relayer les bénéfices et la monnaie générée aux escrocs. En compromettant de nombreux ordinateurs avec XMRig, les escrocs peuvent gagner de grosses sommes d'argent aux dépens des utilisateurs d'ordinateurs, en tirant parti de la puissance combinée de nombreux ordinateurs infectés simultanément. XMRig peut également être utilisé en conjonction avec d'autres menaces pour attaquer un ordinateur plus efficacement ou rendre XMRig plus difficile à supprimer. Par exemple, XMRig peut être utilisé en conjonction avec des rootkits pour empêcher les utilisateurs d'ordinateurs d'observer et de supprimer XMRig avec un logiciel anti-malware traditionnel. XMRig sera installé dans le répertoire suivant:
C: \Users\Cyphred\AppData\Roaming\AppDat
Les fichiers associés à diverses attaques et infections XMRig comprennent:
Qt5Network.dll
cudart64_60.dll
d.bat
dhide.vbs
esso.bat
example32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
start64.exe
system.exe
Les versions modifiées de XMRig peuvent être déguisées en mises à jour d'Internet Explorer ou de logiciels similaires. Les utilisateurs d'ordinateurs peuvent observer que leurs ordinateurs fonctionnent mal et de manière erratique, mais peuvent ne pas être informés de ces menaces pour comprendre la raison de l'attaque ou les mauvaises performances de leurs ordinateurs. Si votre ordinateur a été compromis par XMRig, il est important de s'assurer que votre programme anti-malware peut à la fois détecter les rootkits qui sont utilisés pour aider XMRig dans son attaque, ainsi que pour identifier et bloquer les adresses IP associées à la crypto-monnaie XMRig. l'exploitation minière, qui peut être utilisée par XMRig sur l'ordinateur infecté pour communiquer avec son serveur de commande et de contrôle et permettre aux escrocs d'accéder aux bénéfices de l'attaque.
