Pesquisadores descobrem Malware de Mineração do Monero que se esconde no gerenciador de tarefas

Pesquisadores descobrem Malware de Mineração do Monero que se esconde no gerenciador de tarefas 1

Pesquisadores descobrem Malware de Mineração do Monero que se esconde no gerenciador de tarefas 2

A empresa de segurança cibernética Varonis descobriu um novo vírus relacionado ao roubo de criptomoedas, apelidado de “Norman”, que tem como objetivo extrair Monero (XMR) e evitar a detecção.

Varonis publicou um relatório sobre Norman em Ago 14. Segundo o relatório, Varonis encontrou Norman como um dos muitos vírus relativos a criptomoedas implantados em um ataque que infectou máquinas em uma empresa de médio porte.

Hackers e cibercriminosos implantam hardwares que roubam criptos para usar o poder de computação das máquinas dos usuários desavisados em mineração de criptomoedas como a moeda Monero, centrada na privacida

Norman, em particular, é um minerador de uma criptomoeda baseada no XMRig, que é descrito no relatório como um minerador de alto desempenho para a criptomoeda Monero. Uma das principais características do Norman é que ele fechará o processo de mineração em resposta a um usuário que abrir o Gerenciador de Tarefas. Então, depois que o Gerenciador de Tarefas é fechado, Norman usa um processo para re-abrir o minerador.

Os pesquisadores da Varonis concluíram que o Norman é baseado na linguagem de programação PHP e é ofuscado pelo Zend Guard. Os pesquisadores também conjecturaram que Norman vem de um país de língua francesa, devido à presença de variáveis e funções francesas dentro do código do vírus.

Além disso, há comentários em francês no arquivo de arquivo de extração automática (SFX). Isso indica, de acordo com o relatório, que o criador de Norman usou uma versão francesa do WinRAR para criar o arquivo SFX.

Além do roubo de criptomoedas

Outra empresa de segurança cibernética descobriu uma atualização inquietante para uma variedade de malware de mineração XMR na semana passada. O Carbon Black descobriu que um tipo de malware chamado Smominru está roubando dados de usuários ao lado de suas operações de mineração. A empresa acredita que os dados roubados podem ser vendidos por hackers na deep web. Em seu relatório, Carbon Black escreveu:

“Esta descoberta indica uma tendência maior dos malwares evoluindo para mascarar um propósito mais obscuro e forçará uma mudança na forma como os profissionais de segurança cibernética classificam, investigam e se protegem contra essas ameaças.”






What do you think?

0 points
Upvote Downvote

Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Loading…

0

Comments

0 comments

BitcoinTrade implementa suporte para carteiras SegWit da rede Bitcoin 21

BitcoinTrade implementa suporte para carteiras SegWit da rede Bitcoin

Bot Hivereck traz inovação e simplicidade à negociação de arbitragem 22

Bot Hivereck traz inovação e simplicidade à negociação de arbitragem