Evasive Monero Miner

Evasive Monero Minerの脅威は、特にcなマルウェアです。 Evasive Monero Minerの開発者は、このハッキングツールが非常に静かに動作することを確認しています。 Emalsive Monero Minerは、マルウェア対策ツールや監視ユーザーのレーダーから逃れるために、ファイルレスで動作します。これは、Evasive Monero Minerがそのペイロードを侵入先のシステムのRAM（ランダムアクセスメモリ）に直接注入することを意味します。そうすることで、この脅威は有害な活動の痕跡を残さず、非常にステルスになります。ウイルス対策エンジンは、感染したコンピューターでの安全でないアクティビティのフットプリントの不足により、Evasive Monero Minerなどの脅威の存在を見つけるのに非常に苦労する場合があります。

Evasive Monero Minerは、第一段階のペイロードとして利用されます。つまり、この脅威は、攻撃者が侵入先のPCに追加のマルウェアを注入する道を開くことを意味します。 Evasive Monero Minerは、攻撃者がハイジャックされたシステムにXMRigマイナーを配置できるようにするために使用されます。 XMRigマイナーは、世界中の多数のサイバー犯罪者が使用する人気のあるオープンソースツールです。 Evasive Monero Minerがコンピューターに感染すると、サンドボックス環境で実行されているか、通常のシステムで実行されているかを特定できます。脅威がマルウェアのデバッグに使用されるソフトウェアの痕跡を発見すると、その動作を停止します。 Evasive Monero Minerは、Windows SmartScreenサービスの存在についてシステムをチェックします。このセキュリティツールのアクティビティの痕跡がない場合、Evasive Monero Minerは、Deep Webの閲覧に使用されるツールであるTorブラウザのコピーを初期化することにより、攻撃を続行します。次に、Evasive Monero Minerは「.onion」ドメインに接続し、侵入先のシステムに植えられるマイナーのペイロードを取得します。

Evasive Monero Minerは、感染したコンピューターに最終ペイロードを注入した後、感染したコンピューターに残っている可能性のある痕跡を一掃します。一方、XMRigマイナーはバックグラウンドで暗号通貨のマイニングを行います。システムに暗号通貨マイナーが存在すると、これらのアプリケーションが大量のコンピューティングパワーを消費し、コンピューターが長時間過熱するため、寿命が短くなる場合があります。

Evasive Monero Minerまたは同様の脅威の犠牲にならないようにするには、システムに評判の良いアンチウイルスツールをインストールする必要があります。また、すべてのソフトウェアを定期的に更新することを忘れないでください。