Sophos发现了加密货币挖掘程序MrbMiner背后的驱动力。

Sophos是新一代网络安全厂商。最近，它公布了一份关于MrbMiner，《MrbMiner：绕过国际制裁的加密劫持》的最新报告，并追溯其起源于一家位于伊朗的小型软件开发公司。。SophosLabs发现，攻击者利用各种方法在目标服务器上安装恶意挖矿软件，并将恶意挖矿程序加载和配置文件打包成故意命名错误的zip文件。

mrbminer是最近发现的加密挖掘程序，它锁定服务于互联网的数据库服务器(SQLServer)并下载安装加密挖掘程序。数据库服务器对加密劫持程序来说是一个非常有吸引力的目标。因为它们适合资源密集型操作，所以处理能力强大。

在采矿计划的主档案中，Sophos找到了一家位于伊朗的软件公司的名称。该域连接到许多zip文件，这些文件也包含挖掘过程的副本。。这些zip文件将依次从其他域下载，其中一个是mrbFTP.XYZ

SOPHOSLabs的威胁研究主管GaborSzappanos说，"在很多方面。MrbMiner的行动是大多数加密挖掘者攻击的典型代表，这些攻击都是针对锁定服务于互联网的服务器。不同的是，攻击者更加小心地隐藏了自己的身份。与采矿程序相关的许多设置、域和IP地址。都指向同一个源头：伊朗的一家小软件公司。

他认为，在这个勒索软件攻击代价高昂的时代，人们很容易将加密劫持视为一种骚扰而非严重威胁，但这是错误的。加密劫持是一种无声无形的威胁。，操作简单，不易察觉。另外，一旦系统受到威胁，就会为其他威胁打开大门，比如勒索软件。因此，中断加密劫持非常重要。请注意一些迹象，比如电脑速度和效率下降，耗电量增加，设备过热。