Web-based scripts en gedownload worden om virussen cryptogeld mijnwerkers die gebruik maken van de beschikbare systeembronnen. De strafrechtelijke operators hebben hun toevlucht in het maken van meerdere versies die verschillende functies omvatten. Ons artikel geeft de top 5 cryptogeld mijnwerkers die actief zijn aanvallende gebruikers op een wereldwijde schaal.
1. CoinHive Miner
Coinhive is een van de meest populaire cryptogeld mijnwerkers gebruikt door zowel computer hackers en website-beheerders. Het is gebaseerd op JavaScript-code die kan worden ingebed in een pagina en software. Zij beroept zich op eenvoudige code die een reeks van complexe algoritmen die de mijne uitvoert valuta crypto valuta. Dit is één van de meest populaire alternatieven voor Bitcoin die een verbeterde veiligheid en privacy biedt. Alle Monero transacties zijn volledig prive en veilig en er is geen manier van opsporen in een betaling tot op een bepaalde persoon of bedrijf.
De Coinhive makers reclame voor hun product als een handige methode voor web-based games of het verstrekken van “extras” voor gebruikers die vrijwillig (of onbewust) het script. De programmeurs hebben betrekking op de beschikbaarheid mijnwerker als een methode voor het leveren van in-game valuta. Het uitvoeren van de code door de gebruikers kunnen hen de mogelijkheid om advertenties te verwijderen geven, ontvangen game credits, video streaming tijd en andere diensten die kan worden beperkt tot gratis of openbare accounts op web services. De Monero mining algoritme is ontworpen om goed te draaien op processoren van de consument en grafische kaarten.
2. De WDF Miner
De WDF mijnwerker is een andere populaire bedreiging die deel uitmaakt van een Trojan instantie dat dezelfde naam draagt. Zodra zij het slachtoffer computer heeft geïnfiltreerd installeert zich in de map Windows-systeem. De WDF mijnwerker uitvoerbare bestand maskers zich als een applicatie genaamd “NVIDIA Driver Profile Updater” en WDF Sound. Dit is een slimme strategie als een groot deel van de Desktopgebruikersgroep maken gebruik van apparaten van NVidia.
WDF mijnwerker is in staat om de lancering van processen van zijn eigen dat het systeem middelen kunnen inhalen waardoor het genereren van crypto valuta voor de hackers. Als gevolg van de prestaties van overbelasting van het systeem reageert op bepaalde tijden, video kan stotteren en toepassingen kunnen niet correct uitgevoerd.
Daarnaast levert de WDF mijnwerker een Trojan instantie die de aanvallers de mogelijkheid om te spioneren voor de gebruikers in real time geeft. De module kan de muisbewegingen opnemen en toetsaanslagen en. Tijdens de infectie fase meest Trojan ook veel gevoelige informatie uit de geïnfecteerde systemen, zoals de volgende: geïnstalleerde hardware componenten, software installateurs en gebruikersinstellingen.
3. Minergate.Exe (basis Trojan)
Miner malware waaronder Minergate instantie worden gewoonlijk geleverd samen met een ander virus. In dit geval is de Bazon Trojan is de tegenhanger is toegewezen aan de mijnwerker bij te staan in het infecteren van de aangewezen doelen.
Het paar in de meest populaire geval levert de dreiging via e-mail spam-berichten dat social engineering trucs gebruiken. Het op grote schaal gebruikt scenario van de veronderstelling dat de rol van een beroemde bedrijf of een overheidsinstelling wordt gebruikt om de doelstellingen te downloaden te maken en een bestand uit te voeren. Het wordt gemaskeerd als een brief, factuur of een ander document dat van de gebruiker belang kunnen zijn. Een breed scala aan formaten kan de malware code waaronder rich text documenten bevatten, presentaties en spreadsheets.
Wanneer de bestanden worden geopend geïntegreerde scripts (macros) worden uitgevoerd die tot doel hebben de gecompromitteerde machines te infecteren met de Minergate mijnwerker. Het uitvoerbare bestand dat vervolgens in het geheugen geladen wordt gekopieerd naar een map systeem handmatig verwijderen van de instantie te voorkomen door het verwijderen van het payload.
De Bazon Trojan component wijzigt Windows-register waarden, zodat de Minergate code elke keer wordt geladen de computer wordt opgestart. Het is in staat om gevoelige informatie van de computers met inbegrip van de volgende passage: systeem componenten, netwerk status, opgeslagen accountgegevens, geïnstalleerde applicaties en etc.
4. WaterMiner Monero Miner
WaterMiner is een gevaarlijk virus dat bekendheid over de security gemeenschap heeft opgedaan. Een grootschalige campagne werd vorige maand dat gebruikers wereldwijd beïnvloed gedetecteerd. De verontrustende feit is dat de operators achter de WaterMiner malware gebruik gemaakt van een niet-standaard infectie strategie. De gevaarlijke code werd gevonden op gaming mods voor bekende games ike de Grand Theft Auto serie verdeeld over gaming forums en gemeenschappen.
De eerste versies werden niet gedetecteerd door de meerderheid van de beveiligingsproducten. Als gevolg daarvan werden de gecompromitteerde machines volledig blootgesteld aan de hackers. Zodra de eerste infecties hebben plaatsgevonden een geautomatiseerde aanval wordt gestart. Op basis van de hardcoded commando's de motor kan worden gebruikt om verschillende ladingen te leveren in een keer, waaronder de WaterMiner zelf.
Een totaal van 11 mijnwerker bestanden worden geladen in verschillende tijdelijke mappen, waardoor het zeer moeilijk om handmatig de dreiging weg te nemen. WaterMiner maakt gebruik van de beschikbare computer middelen om de mijne valuta. Het is mogelijk dat een Russische hacker of strafrechtelijke collectief is achter de infecties.
5. Browser Extension cryptogeld Miners
Computer hackers zijn begonnen met mijnwerker malware bundelen in nagemaakte browserextensies. Een recent voorbeeld is de Quick Searcher CPU Miner die wordt gepresenteerd op de software repositories van een aantal van de meest populaire web browsers (zoals Mozilla Firefox of Google Chrome). Het virus plugins kan ook worden geïnstalleerd via geïnfecteerde software installateurs gedownload van gehackte of-hacker bediend downloadportals. Er wordt aangenomen dat sommige van de versies in verband met deze addons gebruiken code van de beroemde bijvoorbeeld als volgt uit Coinhive. Aan het begin van de infectie een reeks van vereiste taken kunnen worden uitgevoerd aan de mijnwerker bereiden of te implementeren aanvullende payloads (Trojans, adware of ransomware).
De gevolgen van de cryptogeld Miners Infecties
Crypto mijnwerkers zijn de nieuwste hit in de hacker gemeenschappen. Zij profiteren van de vele infiltratie strategieën die worden gebruikt door de virussen. In de meeste gevallen zijn de mijnwerkers zelf zijn niet bezorgd stand alone maar komen veeleer als een secundaire nuttige lading tijdens de infectie volgorde van de meeste virussen.
Opmerkelijke uitzonderingen zijn wanneer hackers bundelen ze in webpagina's, advertentienetwerken of browser kaper code. Dit is een opzet. In andere gevallen kan sitebeheerders de code onder meer om inkomsten te genereren. Dit kan worden geïnterpreteerd als een soort van donatie van de bezoekers van de site. Een opmerkelijk geval was een Pirate Bay-proxy-site die een mijnwerker in zijn home page opgenomen. Wanneer een site wilde toegang tot de torrent tracker hun computer middelen werden gebruikt om de software te draaien en dus inkomsten te genereren voor de site operators.
De mijnwerkers kan ook geleverd worden in de massa infectiestrategieën, de meest populaire geval is het gebruik van misbruik van kwetsbaarheden. Een grootschalige aanslag werd gestart mei 2017 wanneer hacker collectieven een wereldwijde malware aanval gelanceerd tegen ongepatchte Microsoft Windows webservers. Het belangrijkste kenmerk als het gaat om de mijnwerkers is dat ze kunnen worden gebruikt om niet alleen Bitcoins te krijgen, maar ook alternatieve munt, zoals Monero of Ethereum.
Zoals altijd dringen wij computer gebruikers vertrouwen op een betrouwbare en kwaliteit beveiligingsoplossing die in staat is om hun systemen te beschermen en verwijder actieve infecties met een paar muisklikken.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter