See õudne Monero-kaevandamise õelvara ootab kaugjuhtimist


Küberturvalisuse uurijad on avastanud krüptovaluuta kaevandamise (krüptomineerimise) pahavara uue salapärase tüve, mis kasutab avastamise ja analüüsi vältimiseks võimsaid tehnikaid.

Tarkvarafirma Varonis leidis, et pahavara põhineb Monero kaevandustarkvaral XMRig, mis on avatud lähtekoodiga ja hostitud GitHubil. Hard Fork on varem teatanud muudest märkimisväärsest krüptomineeriva pahavara juhtumitest, mis kasutavad XMRig-i.

Tänaseks on Norman tabanud vähemalt ühte “keskmise suurusega” ettevõtet, nakatunud peaaegu kõik selle võrgu tööjaamad ja serverid.

“Enamik olid krüptominerite üldised variandid. Mõned olid paroolide kustutamise tööriistad, mõned olid peidetud PHP kestad ja mõned olid juba mitu aastat olemas, ”kirjutas Varonis. “Kõigist leitud krüptomineriproovidest paistis üks silma. Me panime sellele nimeks Norman.

Norman on eriti salakaval pahavara tüvi

Analüütikud leidsid, et see pahavara tüvi juurutab end kolmes eraldi etapis: täitmine, süstimine ja lõpuks krüptovaluuta kaevandamine.

Kui sihtmärk on pahatahtliku faili käivitanud, töötab viirus sõltuvalt masina opsüsteemi bititüübist (32-bitine või 64-bitine) erinevalt, kuid üldiselt teenib see kahte funktsiooni: kaevandada Monero ja vältida tuvastamist.

Eelkõige seiskab Norman automaatselt pahatahtlikud protsessid, kui kasutaja avab Windows Task Manager. Alatu.