Овај сабласни злонамјерни софтвер Монеро чека да се контролише на даљину


Истраживачи цибер-сигурности открили су мистериозни нови сој малваре-а (цриптомининг) који користи моћне технике за избегавање откривања и анализа.

Софтверска компанија Варонис утврдила је да је злонамјерни софтвер заснован на рударском софтверу Монеро КСМРиг, који је отворени извор и домаћин је на ГитХуб-у. Хард Форк је раније извештавао о другим запаженим примерима криптоминирања злонамјерног софтвера који користе КСМРиг.

До данас, Норман је погодио најмање једну компанију „средње величине“, заразивши готово све радне станице и сервер на својој мрежи.

„Већина је била генеричка варијанта криптоминара. Неки су били алати за одлагање лозинки, неки су скривали ПХП шкољке, а неки су били присутни неколико година “, написао је Варонис. „Од свих криптомерних узорака, један се истакао. Назвали смо га „Норман“. “

Норман је посебно вјешт врста злонамјерног софтвера

Аналитичари су утврдили да се овај злонамјерни софтвер развија у три одвојене фазе: извршење, убризгавање и, на крају, вађење криптовалута.

Једном када мета изврши злонамерну датотеку, вирус ће поступити другачије, овисно о типу бита оперативног система (32-битни или 64-битни), али обично служи двије функције: мине Монеро и избјегавање откривања.

Конкретно, Норман аутоматски искључује злонамерне процесе када корисник отвори Виндовс Таск Манагер. Лукав, препреден.