Phần mềm độc hại khai thác Monero ma quái này đang chờ để được kiểm soát từ xa


Các nhà nghiên cứu an ninh mạng đã phát hiện ra một dòng phần mềm độc hại khai thác tiền điện tử (tiền điện tử) bí ẩn mới sử dụng các kỹ thuật mạnh mẽ để tránh bị phát hiện và phân tích.

Công ty phần mềm Varonis xác định phần mềm độc hại dựa trên phần mềm khai thác Monero XMRig, là nguồn mở và được lưu trữ trên GitHub. Hard Fork trước đây đã báo cáo về các trường hợp phần mềm độc hại mã hóa đáng chú ý khác sử dụng XMRig.

Đến nay, Norman đã tấn công ít nhất một công ty tầm trung của trực tuyến, đã lây nhiễm gần như mọi máy trạm và máy chủ trên mạng của nó.

Hầu hết là các biến thể chung của tiền điện tử. Một số là các công cụ bán mật khẩu, một số là các vỏ PHP ẩn và một số đã có mặt trong vài năm, Varonis viết. Trong số tất cả các mẫu tiền điện tử mà chúng tôi tìm thấy, một mẫu nổi bật. Chúng tôi đặt tên nó là ‘Norman. '

Norman là một loại phần mềm độc hại đặc biệt xảo quyệt

Các nhà phân tích xác định chủng phần mềm độc hại này tự triển khai theo ba giai đoạn riêng biệt: thực thi, tiêm, và cuối cùng là khai thác tiền điện tử.

Khi mục tiêu thực thi tệp độc hại, vi-rút sẽ tiến hành khác nhau tùy thuộc vào loại bit của hệ điều hành máy (32-bit hoặc 64-bit), nhưng nó thường phục vụ hai chức năng: khai thác Monero và tránh bị phát hiện.

Cụ thể, Norman tự động tắt các quy trình độc hại khi người dùng mở Trình quản lý tác vụ Windows. Lén lút.