Вредоносное ПО Monero Mining, которое скрывается от диспетчера задач

Вредоносное ПО Monero

Компания по кибербезопасности Varonis обнаружила новый вирус крипто-взлома, получивший название «Норман», который нацелен на разработку криптовалюты Monero ( XMR ) и уклонение от обнаружения. 
Варонис опубликовал отчет о Нормане 14 августа. Согласно отчету, Варонис считает Нормана одним из многих крипто-хакерских вирусов, внедряемых при атаке на зараженные машины в компании среднего размера. 
Хакеры и киберпреступники внедряют аппаратное обеспечение для криптовалюты, чтобы использовать вычислительные возможности компьютеров ничего не подозревающих пользователей для майнинга криптовалют, таких как монета Monero, ориентированная на конфиденциальность.
В частности, Norman - криптомайнер на основе XMRig, который описан в отчете как высокопроизводительный майнер для криптовалюты Monero. Одной из ключевых особенностей Norman является то, что он закрывает процесс крипто-майнинга в ответ на открытие пользователем Task Manager. Затем, после закрытия диспетчера задач, Норман использует процесс для перезапуска майнера.
Исследователи из Varonis пришли к выводу, что Norman основан на языке программирования PHP и запутывается Zend Guard. Исследователи также предположили, что Норман происходит из франкоговорящей страны из-за наличия французских переменных и функций в коде вируса. 
Кроме того, в файле самораспаковывающегося архива (SFX) есть комментарии на французском языке. Согласно отчету, это указывает, что создатель Нормана использовал французскую версию WinRAR для создания файла SFX.

Помимо криптовалют

Другая компания по кибербезопасности на прошлой неделе обнаружила тревожное обновление штамма вредоносного ПО для майнинга XMR. Компания Carbon Black обнаружила, что тип вредоносного ПО под названием Smominru в настоящее время ворует данные пользователей наряду с операциями по майнингу. Фирма считает, что похищенные данные могут быть проданы хакерами в темной сети. В своем отчете Carbon Black пишет:
«Это открытие указывает на более широкую тенденцию развития вредоносного программного обеспечения, скрывающего более темную цель, и вынудит изменить методы классификации, расследования и защиты профессионалов в области кибербезопасности от угроз».
Источник 

Комментариев нет:

Отправить комментарий