​​🤓 Исследователи обнаружили новый вариант майнинг-эксплойта для Monero

Ранее на этой неделе исследователи безопасности из Sophos предупредили о возвращении Tor2Mine. Это вариант майнера, который использует шлюз Tor для связи со взломанными серверами. Фактически, он может использовать целые сети рабочих машин.

Этот тип взлома известен как криптоджекинг — действие, при котором хакеры незаконно используют чужие устройства для добычи криптовалют. Майнеры способны качать энергию с чужих устройств, оставаясь полностью скрытыми. Таким образом, майнеры могут получать новые токены без затрат на электроэнергию.

Большинство этих майнеров, включая Tor2Mine, используются против Monero. Альткоин привлекает хакеров из-за своей частной и неотслеживаемой природы.

Tor2Miner использует язык сценариев Microsoft PowerShell для отключения ранее существовавшей защиты от вредоносных программ на сервере. Он также собирает учетные данные Windows, с помощью которых Tor2Mine распространяет и повторно заражает другие системы в скомпрометированной сети. Если его полностью не искоренить другие системы также будут подвержены взлому.

«Tor2Mine гораздо труднее искоренить, если он закрепился в сети, без помощи программного обеспечения для защиты конечных точек и других мер защиты от вредоносных програм его невозможно устранить просто установив исправления и очистив одну систему. Майнер будет постоянно пытаться повторно заразить другие системы в сети», — заявили в компании.

Также исследователи сообщили, что единственный способ избежать этих майнеров — установить антивирусные продукты, которые могут их обнаружить.