Web-basierte Skripte und heruntergeladen Viren liefern Kryptowährung Bergleute, die sich die verfügbaren Systemressourcen nehmen. Die kriminellen Betreiber haben in der Herstellung mehr Versionen zurückgegriffen, die vielfältigen Funktionen umfassen. Unsere Artikel listet die Top 5 Kryptowährung Bergleute, die aktiv angreifenden Benutzer auf globaler Ebene.
1. CoinHive Miner
Coinhive gehört zu den beliebtesten Kryptowährung Bergleute von beiden Computer verwendet Hacker und Web-Site-Administratoren. Es basiert auf JavaScript-Code, der in jeder Seite und Software eingebettet werden kann. Es stützt sich auf einfachen Code, der eine Reihe von komplexen Algorithmen ausführt, dass die Mine Währung Krypto-Währung. Dies ist einer der beliebtesten Alternativen zu Bitcoin, die eine verbesserte Sicherheit bietet und Privatsphäre. Alle Monero Transaktionen sind vollständig privat und sicher, und es gibt keine Möglichkeit, eine Anzahlung bis zu einer bestimmten Person des Aufspürens oder Unternehmen.
Die Coinhive Macher werben für ihre Produkte als eine bequeme Methode für Web-basierte Spiele oder die Bereitstellung “Extras” für Benutzer, die sich freiwillig (oder unwissentlich) führen Sie das Skript. Die Programmierer beziehen sich auf die Bergmann Verfügbarkeit als ein Verfahren zur Bereitstellung von in-Game-Währung. den Code von den Benutzern ausgeführt wird, kann ihnen die Möglichkeit geben, Anzeigen zu entfernen, erhalten Spielguthaben, Video-Streaming-Zeit und andere Dienstleistungen, die kostenlos oder öffentliche Konten auf Web-Service beschränkt werden kann. Der Monero Mining-Algorithmus wurde entwickelt, auch auf die Verbraucher Prozessoren und Grafikkarten laufen.
2. Der WDF Miner
Der WDF Bergmann ist eine weitere beliebte Bedrohung, der Teil einer Trojan-Instanz, die den gleichen Namen trägt. Sobald es das Opfer Computer infiltriert hat es installiert sich in den Windows-Systemordner. Die WDF Bergmann ausführbare Datei Masken selbst als eine Anwendung namens “NVIDIA Treiber Profil Updater” und WDF Ton. Dies ist eine kluge Strategie als ein großer Teil der Desktop-Benutzer utilize Komponenten von NVidia.
WDF Bergmann ist in der Lage Prozessen seines eigenen Markt, das die Systemressourcen so zu erzeugen Kryptowährung für den Hacker überholt. Als ein Ergebnis der Leistung der Systemüberlastanschlag zu bestimmten Zeiten reagiert möglicherweise, Videos können stottern und Anwendungen möglicherweise nicht korrekt ausgeführt.
Darüber hinaus liefert der WDF miner einen Trojaner Instanz, die den Angreifern die Möglichkeit, auf die Benutzer in Echtzeit auszuspionieren gibt. Das Modul ist in der Lage, ihre Mausbewegungen aufzeichnen und Tastatureingaben sowie. Während der Infektionsphase die meisten Trojan extrahieren auch eine Menge von sensiblen Informationen von den kompromittierte Systeme wie die folgenden: installierte Hardware-Komponenten, Software-Installateure und Benutzereinstellungen.
3. Minergate.Exe (Basis Trojan)
Miner Malware die Minergate Instanz einschließlich ist in der Regel mit einem anderen Virus ausgeliefert zusammen. In diesem Fall ist der Bazon Trojan das Gegenstück zugeordnet, um die Bergmann zu helfen, in die vorgesehenen Ziele Infizieren.
Das Paar in dem populärsten Fall liefert die Bedrohung E-Mail-Spam-Nachrichten verwenden, die Social-Engineering-Tricks nutzen. Das weit verbreitete Szenario, die Rolle eines berühmten Unternehmen unter der Annahme oder eine Regierungsinstitution wird verwendet, um die Ziele Download zu machen und eine Datei ausführen. Es wird als ein Brief maskiert, Rechnung oder ein anderes Dokument, das von Benutzer interessant sein könnte. Eine breite Palette von Formaten können die Malware-Code einschließlich Rich-Text-Dokumente enthalten, Darstellungen oder Tabellen.
Wenn die Dateien integrierte Scripts geöffnet (Makros) sind ausführen, die die infizierten Maschinen mit dem Minergate Bergmann zu infizieren suchen. Die ausführbare Datei, die dann in den Speicher geladen wird, ist auf ein System Ordner kopiert manuelle Entfernung der Instanz zu verhindern, indem die Nutzlast Löschen.
Die Bazon Trojaner-Komponente ändert Windows-Registry-Werte, so dass der Minergate Code jedes Mal startet der Computer geladen wird. Es ist in der Lage sensible Informationen von den Computern einschließlich der folgenden extrahieren: Systemkomponenten, Netzwerkstatus, gespeicherten Kontodaten, installierten Anwendungen und usw..
4. WaterMiner Monero Miner
WaterMiner ist ein gefährliches Virus, das traurige Berühmtheit über die Sicherheitsgemeinschaft gewonnen hat. Eine groß angelegte Kampagne wurde im vergangenen Monat festgestellt, dass Nutzer weltweit betroffen. Die beunruhigende Tatsache ist, dass die Betreiber hinter dem WaterMiner Malware eine Nicht-Standard-Infektionsstrategie verwendet. Der gefährliche Code wurde auf Gaming-Mods für bekannte Spiele ike der Grand Theft Auto-Serie verteilt auf Gaming-Foren und Communities gefunden.
Die ersten Versionen wurden nicht von der Mehrheit der Sicherheitsprodukte nachgewiesen. Als Folge wurden die infizierten Maschinen in vollem Umfang den Hackern ausgesetzt. Sobald die ersten Infektionen Ort eine automatisierte Angriffssequenz genommen haben begonnen. Basierend auf den fest codierten Befehlen kann der Motor auf einmal mehrere Nutzlasten liefern verwendet werden, einschließlich der WaterMiner selbst.
Insgesamt 11 Bergmann-Dateien werden in verschiedene temporäre Ordner geladen, was es sehr schwer macht, um manuell die Bedrohung zu entfernen. WaterMiner nutzt die verfügbaren Computerressourcen die verminen Währung Währung. Es ist möglich, dass ein russischer Hacker oder kriminelle Kollektiv hinter den Infektionen.
5. Browser-Erweiterung Kryptowährung Miners
Computer-Hacker haben damit begonnen, miner Malware in gefälschten Browser-Erweiterungen zu bündeln. Ein aktuelles Beispiel ist die Schnell Searcher CPU Miner die sich auf die Software-Repositories von einigen der beliebtesten Web-Browser vorgestellt (wie Mozilla Firefox oder Google Chrome). Die Virus-Plugins kann auch von gehackten oder Hacker-betriebene Download-Portalen heruntergeladen über infizierte Software-Installer installiert werden. Es wird angenommen, dass einige der Versionen mit diesen Addons von berühmten Instanz verwenden Code zugeordnet wie Coinhive. Zu Beginn der Infektion kann eine Reihe von erforderlichen Aufgaben ausgeführt werden, um den Bergmann vorzubereiten oder zusätzliche Nutzlasten bereitstellen (Trojaner, Adware oder Ransomware).
Die Folgen der Kryptowährung Miners Infektionen
Crypto Bergleute sind der neueste Hit in dem Hacker-Communities. Sie nutzen die zahlreichen Infiltration Strategien, die von den Viren verwendet werden,. In den meisten Fällen sind die Bergleute selbst sind nicht selbständig geliefert, sondern kommen eher als sekundäre Nutzlast während der Infektion Folge von den meisten Viren.
Bemerkenswerte Ausnahmen sind, wenn Hacker sie in Web-Seiten bündeln, Ad-Netzwerke oder Browser-Hijacker Code. Dies ist eine vorsätzliche Handlung. In anderen Fällen Site-Administratoren können den Code enthalten, um Einnahmen zu generieren. Dies kann als eine Art Spende der Website-Besucher zu interpretieren. Ein bemerkenswerter Fall war eine Website Pirate Bay-Proxy, einen Bergmann in seiner Homepage enthielt. Jedes Mal, wenn eine Website zugreifen wollte, wurden die Torrent-Tracker ihre Computerressourcen verwendet, um die Software laufen zu lassen und damit Einnahmen für die Seitenbetreiber generieren.
Die Bergleute können auch in Masseninfektionsstrategien geliefert werden, der populärste Fall ist die Verwendung von Exploits für Sicherheitslücken. Ein groß angelegter Angriff wurde im Mai begonnen 2017 wenn Hacker Kollektiv einen weltweiten Malware-Angriff gestartet Set gegen ungepatchte Microsoft Windows-Webserver. Das Hauptmerkmal, wenn es um die Bergleute kommt, ist, dass sie verwendet werden kann, nicht nur Bitcoins zu gewinnen, sondern auch alternative Währung wie Monero oder Astraleum.
Wie immer drängen wir Computer-Nutzer auf eine vertrauenswürdige und Qualitätssicherheitslösung zu verlassen, die ihre Systeme in der Lage ist, zu schützen und zu aktiven Infektionen mit wenigen Mausklicks entfernen.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: