セキュリティ研究者は、MoneroマイニングエクスプロイトTor2Mineの新しい亜種を検出します

業界は本日、ビットマート取引所がイーサリアムとバイナンススマートチェーンを通じて2億ドル近くの盗まれた資金に利用されているというニュースに目覚めました。 エクスプロイトが一般的になり、ハッカーがマルウェアをインストールするための独創的な方法を考え出す中、注意が絶対に必要です。

ただし、マイニングキャンペーンは、これらのハッカーにネットワークの脆弱性を悪用してデジタルキャッシュを獲得するための低リスクの方法を提供していることは注目に値します。

今週初め、ソフォスのセキュリティ研究者 警告 Tor2Mineの復帰の。 これは、Torゲートウェイを利用してハッキングされたサーバーと通信するマイナーバリアントです。 実際、ワーカーマシンのネットワーク全体を活用できます。

処理能力を盗む

このタイプのサイバー犯罪は、暗号ジャッキングとして知られています。これは、ハッカーが外国のデバイスを不正に使用して暗号通貨をマイニングする行為です。 これらの鉱夫は、完全に隠されたままこれらのデバイスのエネルギー源を吸い上げることで、エネルギーコストをかけずに新しいトークンを取得できます。

Tor2Mineを含むこれらの鉱夫のほとんどは、Moneroに対してこれらのキャンペーンを実行します。 altcoinは、そのプライベートで追跡不可能な性質により、ハッカーにアピールします。

Tor2Minerの仕組みは次のとおりです。MicrosoftのPowerShellスクリプト言語を使用して、サーバー内の既存のマルウェア保護を無効にし、システム上のリソースをファームするように設計されたステルスマルウェアであるマイナーペイロードを実行します。 また、Windowsクレデンシャルを収集します。これを使用して、Tor2Mineは、侵害されたネットワーク上の他のシステムを拡散して再感染させます。 完全に根絶されていない場合、他のシステムは保護されません。

ソフォスはさらに、2021年初頭にTor2Mineの感染が急増した一方で、新しい亜種の導入に伴って減少が見られたことを指摘しました。 これらは、異なるオペレーターのセットまたはキャンペーン間の同じアクターによるマイナーな調整が原因で発生する可能性があります。

ウイルス対策会社はまた、Tor2Mineに対する2つの異なる見方が、6月以降注目されているものの、「基本的なゲームプランはほぼ常に同じである」ことを明らかにしました。

そうは言っても、それは結論を下しました、

「Tor2Mineは、エンドポイント保護ソフトウェアやその他のマルウェア対策の支援なしにネットワーク上に足場を確立すると、根絶するのがはるかに困難になります。1つのシステムにパッチを適用してクリーニングするだけでは排除できません。 マイナーは、ネットワーク上の他のシステムへの再感染を継続的に試みます。」

これらの鉱夫を逃れる唯一の方法は、それらを検出できるマルウェア対策製品をインストールすることです。

暗号通貨の熱狂の広がりとともに、違法なマイニングはデジタル資産を犯罪的に取得するための確立された手段になりました。 Googleによる最近のサイバーセキュリティレポートによると、侵害されたGoogle Cloudアカウントの86％が、他の潜在的なターゲットのスキャンや攻撃に加えて、違法な暗号通貨マイニングに使用されています。

興味深いことに、6月 報告 Kasperskyによると、暗号ジャックは、最初の暗号ブームの間に2017-18年の全盛期から落ちていることがわかりました。 ただし、デバイスでマイナーに遭遇したユーザーの総数は、今年の第1四半期の1月の187,746人から3月には200,045人に増加しました。