De XMRig (WaterMiner) Miner Trojaan refereert naar een zeer performante Monero (XMR) miner met de volledige officiële steun van Windows. Momenteel worden er meer en meer miners gecreëerd. Een van de meest recente is de Crypto-Loot miner. De XMRig miner zelf, werd gemaakt door gerespecteerde ontwerpers en mensen kunnen het beginnen gebruiken na het verkrijgen van de nodige binaire en git tree van GitHub.
WaterMiner is een malware infectie die functioneert als een gewijzigde versie van de legitieme miner XMRig. Deze ontdekkingen kwamen boven nadat er werd gemerkt da teen mod van het populaire spelletje Grand Theft Auto (GTA) een miner bevatte (Modified video games on Russian forum tainted with WaterMiner crypto miner). De malware werd naar verluid geïmplanteerd door een Russische hacker die deze creatie verdeelde op fora in zijn moedertaal. De verantwoordelijke person verschuilt zich waarschijnlijk achter de bijnaam Martin Opc0d3r.
De XMRig Miner is meer ontwijkend en verdekt
Bovendien werd de, XMRig Miner of WaterMiner zo gemaakt dat het zeer moeilijk is om hem te detecteren. De Trojaan zoekt naar een actief Windows Taakbeheer (o gelijkaardige service) die het huidige gebruik van de CPU-hulpbronnen toont. De slimme hacker heeft deze malware zo ontworpen dat het afsluit van zodra het Taakbeheer wordt opgestart. Deze modificatie maakt de situatie waarin de geïnfecteerde gebruikers zich bevinden nog wat complexer.
Het verschijnen van de XMRig Miner kan worden gezien als een duidelijk bewijs dat crypto-mining een onderwerp aan het worden is dat besproken en bestudeerd moet worden. Met deze ongrijpbare Trojaan, zijn we ervan overtuigd dat er in de toekomst nog meer, meer geniepige dreigingen zullen verschijnen. Als bezoekers geen specifieke AdBlockers of andere trucjes gebruiken om crypto-mining te voorkomen, kan hun besturingssysteem automatisch geïnfecteerd worden (van zodra besmette websites bezocht worden).
De XMRig Miner malware werd verdeeld via de GTA mod genaamd “Arbuz” welke de vorm had van een RAR-bestand. Het was beschikbaar op een populaire Russische server genaamd Yandex.Disk. Zodra de rogue mod gedownload was, functioneerde het als een downloader voor de eigenlijke WaterMiner Trojaan.
Deze open source software kan door bijna iedereen worden gebruikt die cryptomunten wil minen via zijn computer. In sommige gevallen, implanteren de eigenaars van sites codes van crypto-miners in hun domeinen met als doel het vervangen van vervelende online advertenties. Op deze manier minen de CPU-hulpbronnen van de bezoekers cryptomunten voor de eigenaars van de site. CoinHive miner wordt ook gebruikt door hackers die proberen om stiekem mining-Trojanen op besturingssystemen te plaatsen en zo cryptomunten te genereren zonder toestemming van de eigenaars.
Als je besturingssysteem momenteel geïnfecteerd werd door een WaterMiner Trojaan (#), zou het CPU processing een zeer hoog percentage moeten bereiken.
Hierdoor zal je computer zeer traag werken, duurt het langer voordat programma’s starten en zal je zeer vaak te maken krijgen met een stilstaand beeld. De miner zou geleverd moeten worden in een AudioHD.exe of Zmrig32.exe bestand dat cryptomunten van Monero zal minen terwijl he gebruik maakt van de hulpbronnen van de geïnfecteerde computer.
Hoe kan je verlost worden van de XMRig Miner Trojaan?
Je zal de aanwezigheid van WaterMiner niet kunnen vaststellen door te kijken bij de CPU-hulpbronnen. Daarom moet je uitkijken naar mogelijke indicaties. Bijvoorbeeld, in het Windows Register zou je moeten zoeken naar de Wise waarde en deze verwijderen. Daarnaast zou je ook het Taakbeheer moeten openen en zoeken naar processen zoals AudioHD.exe en andere die gerelateerd kunnen zijn aan XMRig. Het Winserv.exe proces zou moeten worden gesloten.
Preventie van malware
Als je, je zorgen maakt over je besturingssysteem en het wilt beveiligen tegen crypto-miners, raden we je aan om AdBlockers te gebruiken om te verhinderen dat deze Trojanen automatisch op je systeem geïnstalleerd worden. Om de best mogelijke beveiliging te hebben, hopen we dat je overweegt om Reimage te kopen, dit zal je toelaten regelmatig scans uit te voeren en te bepalen of je besturingssysteem beïnvloed wordt door meer dan één kwaadaardige parasiet. Als je merkt dat je system zich vreemd gedraagt zonder een geldige reden, is het aangeraden te controleren of het niet beïnvloed wordt door potentieel ongewenste toepassingen (POT) of malware infecties.
Update 03.02.2018
De toename aan XMRig en gerelateerde miner Trojanen was gerelateerd aan een Google Chrome store infectie met nep browser extensies die of een miner draaide in de browser of het gedrag van de gebruiker op sites volledig traceerden. Deze extensies warden eind deze week uit de chrome store verwijdert, het is echter mogelijk dat ze terugkeren.
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Xmrig Miner Trojaan en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Xmrig Miner Trojaan en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,