XMRig 礦工病毒: Is It Safe?

XMRig 是一个由同名团队开发的合法加密货币挖掘工具。它旨在使用您计算机的硬件来挖掘门罗币 (XMR) 加密货币。从设计上讲，它是100%安全的，不会以任何方式违反您的安全性。但在许多情况下，网络犯罪分子会滥用此程序或其名称进行非法用途。

XMRig 是病毒吗？

XMRig 是合法的程序，但网络犯罪分子有时会将其用于恶意用途。

XMRig 是病毒吗？ – 不查看详细信息很难明确说出。最简单的情况是您从未涉足过加密货币挖掘，突然发现计算机上运行了一个 XMRig 实例。它不会无缘无故出现，Windows 不会在标准分发中携带一个。因此，如果您知道没有类似 XMRig 挖掘程序存在 – 您绝对与病毒打交道。

XMRig 恶意变种的另一个标志是 CPU 占用率。当然，即使合法程序也会占用您的 CPU 功率。但合法程序默认情况下不会占用大量处理器功率。与此同时，病毒不考虑您的舒适度 – 并且占用高达90%，使您的系统无法使用。

恶意 XMRig 实例

XMRig 是网络犯罪分子中特别流行的恶意软件形式，因为门罗币的匿名性和隐私功能使其更难以跟踪和追踪资金流动。此外，XMRig 经常在加密货币挖掘攻击中使用，将恶意软件安装在多台计算机上，以大规模挖掘门罗币，为攻击者带来可观的利润。

XMRig 恶意软件通常如何工作？

感染：XMRig 恶意软件通常通过各种方法感染受害者的计算机，如钓鱼邮件、恶意网站或软件漏洞。
安装：恶意软件感染受害者的计算机后，会在用户不知情或未经同意的情况下安装在系统上。
挖矿：XMRig 恶意软件在后台运行，使用受害者的 CPU 或 GPU 执行复杂的计算，以挖掘门罗币。
与指挥和控制（C2）服务器通信：XMRig 恶意软件与攻击者控制的指挥和控制（C2）服务器通信。C2 服务器为恶意软件提供挖矿的配置设置，并接收有关挖矿进度和挖掘的加密货币的更新。
规避：XMRig 恶意软件通常使用各种技术来规避网络安全软件的检测和删除，例如隐藏其进程、修改系统文件和禁用安全软件。
利润：攻击者通过挖矿获得门罗币的利润，将其发送到他们的门罗币钱包。

值得注意的是，XMRig 恶意软件可能会消耗受害者计算机的资源，导致过热，可能损坏硬件。如果您怀疑计算机可能被 XMRig 恶意软件感染，务必立即采取措施从系统中删除恶意软件，并保护您的系统免受未来的攻击。

如何确定 XMRig 是否合法？

有几种方法可以检查此进程的合法性 – 包括名称、文件位置和某些症状。

在所有情况下，都需要进行更精确的检查。首先，重要的是检查您在任务管理器中观察到的进程是否合法。原始的 XMRig 进程名称为“xmrig”，并带有特定的徽标。欺诈性进程也可能被称为相同的名称，但很可能没有徽标。但更常见的情况是进程具有类似的名称，而不是完全相同的名称。以下是恶意副本的最常见名称：

wup.exe
winloading.exe（带徽标）
fw4.exe（带徽标）
x.exe（带徽标）
xxx.exe（带徽标）
system.exe（带徽标）

检查文件位置

如果您对所看到的文件名称不确定，请检查其在磁盘上的位置。为此，以鼠标右键单击任务管理器中的文件，然后选择“打开文件位置”。此操作后出现的目录，恰好是该文件存储的位置。如果它位于C:\Users\%your_username%\temp之类的地方，那么很可能是病毒。总体而言，除非您自行将其安装到其他目录中，否则将其从C:\Program Files之外的地方看到是可疑的。

什么是加密货币挖掘？

加密货币挖掘是计算加密货币交易哈希的过程。一定数量的交易（因加密货币而异）构成区块 – 区块链的结构化部分。计算哈希不是一项简单的任务 – 它需要严肃的多线程计算能力。而结果（挖矿奖励）取决于您的计算速度。这就是为什么专业矿工几乎完全使用所谓的加密货币挖矿农场 – 配备特定配置（适用于挖矿）的数十台计算机系统。

另一方面，骗子决定不花费数千美元购买这些挖矿计算机。他们的想法是通过挖矿软件感染数百甚至数千台计算机，将它们连接成一个网络，并从该操作获得所有利润。由于门罗币的计算简单性和相对较高的价格，它是骗子的最佳选择。相应地，XMRig 只是一个合适的工具。他们可以选择任何其他可以挖掘门罗币的程序，或者开发自己的程序。