Исследователи обнаружили вредоносное ПО Monero Mining, которое скрывается от диспетчера задач

Новости

Компания по кибербезопасности Varonis обнаружила новый вирус крипто-взлома, получивший название «Норман», который нацелен на разработку криптовалюты Monero (XMR) и уклонение от обнаружения.

Варонис опубликовал отчет о Нормане 14 августа. Согласно отчету, Варонис считает Нормана одним из многих криптографических вирусов, внедряемых при атаке на зараженные машины в компании среднего размера.

Хакеры и киберпреступники внедряют аппаратное обеспечение для криптовалюты, чтобы использовать вычислительные возможности компьютеров ничего не подозревающих пользователей для майнинга криптовалют, таких как монета Monero, ориентированная на конфиденциальность.

В частности, Норман является майнером криптовалюты на основе XMRig, который описан в отчете как высокопроизводительный майнер для криптовалюты Monero. Одной из ключевых особенностей Norman является то, что он закрывает процесс майнинга криптовалюты в ответ на открытие пользователем Task Manager. Затем, после закрытия диспетчера задач, Норман использует процесс для перезапуска майнера.

Исследователи из Varonis пришли к выводу, что Norman основан на языке программирования PHP и запутывается Zend Guard. Исследователи также предположили, что Норман родом из франкоговорящей страны из-за наличия французских переменных и функций в коде вируса.

Кроме того, в файле самораспаковывающегося архива (SFX) есть комментарии на французском языке. Согласно отчету, это указывает на то, что создатель Norman использовал французскую версию WinRAR для создания файла SFX.

Помимо криптовалют

Другая компания по кибербезопасности на прошлой неделе обнаружила тревожное обновление штамма вредоносного ПО для майнинга XMR. Компания Carbon Black обнаружила, что тип вредоносного ПО под названием Smominru в настоящее время ворует данные пользователей наряду с операциями по майнингу. Фирма считает, что похищенные данные могут быть проданы хакерами в темной сети. В своем отчете Carbon Black пишет:

«Это открытие указывает на более широкую тенденцию развития вредоносного программного обеспечения, скрывающего более темную цель, и вынудит изменить методы классификации, расследования и защиты профессионалов в области кибербезопасности от угроз».

Автор, являюсь внимательным наблюдателем тенденций и новых идей в области криптовалют и блокчейн технологий. Слежу за последними новостями и развитиями в этой области и готов анализировать и интерпретировать их для читателей.

Стремлюсь быть в курсе всех новых идей и инноваций в криптоиндустрии, чтобы статьи были всегда актуальными и полезными. Моя цель - предоставить читателям полную и достоверную информацию о последних тенденциях и развитиях в криптоиндустрии.

Считаю, что быть внимательным к тенденциям и новым идеям - важный аспект моей работы как автора, поскольку позволяет мне предоставлять читателям самую свежую и актуальную информацию в этой быстро развивающейся области.

Оцените автора
CryptoHamster.org
Добавить комментарий