# 安全研究人员发现门罗币挖矿木马Tor2Mine的新变种

By [nanrenbuku](https://paragraph.com/@nanrenbuku) · 2021-12-05

---

本周早些时候，反病毒公司Sophos的安全研究人员警告说，Tor2Mine将回归，这是一种门罗币挖矿恶意软件的新变体，它利用Tor网关与被黑客攻击的服务器进行通信。事实上，它可以利用整个工作机器网络。 这种类型的网络犯罪被称为加密劫持挖矿，Tor2Mine的工作原理如下：它使用Microsoft的PowerShell脚本语言来禁用服务器中预先存在的恶意软件保护，并执行miner负载。它还收集Windows凭据，Tor2Mine使用这些凭据传播并重新感染受损网络上的其他系统。如果不彻底根除，其他系统就得不到保护。

Sophos进一步指出，虽然在2021年初出现了Tor2Mine感染潮，但伴随着新变体的引入，感染数量也出现了下降。这些可能是由于不同的运营者或相同的参与者在活动之间进行了细微的调整。该公司还透露，尽管自6月份以来，人们注意到了对Tor2Mine的两种不同看法，但他们的“基本游戏计划几乎总是一样的”。逃离这些挖矿恶意软件的唯一方法是安装可以检测到它们的反恶意软件产品。

---

*Originally published on [nanrenbuku](https://paragraph.com/@nanrenbuku/tor2mine)*