सोफोस Tor2Mine क्रिप्टोमाइनर के नए वेरिएंट का वर्णन करता है जिसमें बेहतर चोरी, दृढ़ता और प्रचार क्षमता वाले नए वेरिएंट हैं। यदि वह नेटवर्क में पाया जाता है, तो वह आमतौर पर अकेला नहीं होता है।
सोफोस विश्लेषण "Tor2Mine माइनर के दो फ्लेवर PowerShell, VBScript के साथ नेटवर्क में गहरी खुदाई करते हैं" दिखाता है कि माइनर कैसे पता लगाने से बचता है, स्वचालित रूप से एक लक्ष्य नेटवर्क में फैल जाता है और एक संक्रमित सिस्टम से निकालना मुश्किल हो जाता है। Tor2Mine एक मोनेरो माइनर है जो कम से कम दो वर्षों से सक्रिय है।
मोनेरो माइनर Tor2Mine स्वचालित रूप से फैलता है
जांच में, सोफोस माइनर के नए वेरिएंट का वर्णन करता है जिसमें एक पॉवरशेल स्क्रिप्ट होती है जो एंटी-मैलवेयर सुरक्षा को अक्षम करने का प्रयास करती है, माइनर के पेलोड को चलाती है, और विंडोज एडमिनिस्ट्रेटर क्रेडेंशियल्स को चुराती है। तब क्या होता है यह इस बात पर निर्भर करता है कि क्या साइबर अपराधी चुराए गए क्रेडेंशियल्स के साथ सफलतापूर्वक प्रशासक अधिकार प्राप्त करने में सक्षम हैं। यह प्रक्रिया जांचे गए सभी प्रकारों के लिए समान है।
उदाहरण के लिए, यदि हमलावर प्रशासनिक साख प्राप्त करने का प्रबंधन करते हैं, तो वे खनन फ़ाइलों को स्थापित करने के लिए आवश्यक विशेषाधिकार प्राप्त पहुँच को सुरक्षित कर सकते हैं। वे खनन फ़ाइलों को स्थापित करने के लिए अन्य मशीनों के लिए नेटवर्क भी खोज सकते हैं। यह Tor2Mine को नेटवर्क पर कंप्यूटरों पर फैलने और नेस्ट करने की अनुमति देता है।
Tor2Mine कंप्यूटिंग शक्ति की तलाश में है
यहां तक कि अगर हमलावर प्रशासनिक विशेषाधिकार प्राप्त नहीं कर सकते हैं, तो Tor2Mine अभी भी अनुसूचित कार्यों के रूप में चलने वाले आदेशों का उपयोग करके, दूरस्थ रूप से और फ़ाइलों के बिना माइनर चला सकता है। इस स्थिति में, माइनिंग सॉफ़्टवेयर दूर से संग्रहीत किया जाता है न कि किसी समझौता किए गए कंप्यूटर पर।
एंटी-मैलवेयर सुरक्षा बंद करें
सभी प्रकारों में समान है कि वे एंटी-मैलवेयर सुरक्षा को बंद करने और समान खनन कोड स्थापित करने का प्रयास करते हैं। सभी मामलों में, माइनर नेटवर्क पर सिस्टम को तब तक संक्रमित करता रहेगा जब तक कि उसे मैलवेयर सुरक्षा का सामना नहीं करना पड़ता या नेटवर्क से पूरी तरह से हटा नहीं दिया जाता। सोफोस के शोधकर्ताओं ने ऐसी लिपियों की भी खोज की जो विभिन्न प्रकार की प्रक्रियाओं और कार्यों को समाप्त कर देती हैं। लगभग सभी क्रिमवेयर से संबंधित हैं, जिसमें प्रतिस्पर्धी क्रिप्टोमिनर्स और क्लिपर मैलवेयर शामिल हैं जो क्रिप्टोक्यूरेंसी वॉलेट पते चुराते हैं।
सोफोस के सीनियर थ्रेट रिसर्चर सीन गैलाघेर ने कहा, "खनिक साइबर अपराधियों के लिए डिजिटल नकदी में भेद्यता को बदलने का एक कम जोखिम वाला तरीका है, उनके नकदी प्रवाह के लिए सबसे बड़ा जोखिम एक ही कमजोर सर्वर की खोज करने वाले प्रतिस्पर्धी खनिक हैं।"
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।