Denne uhyggelige Monero-mining malware venter på at blive fjernbetjent


Cybersecurity-forskere har opdaget en mystisk ny stamme af cryptocurrency mining (cryptomining) malware, der anvender kraftfulde teknikker til at undgå detektion og analyse.

Softwarefirma Varonis bestemte, at malware er baseret på Monero-minesoftware XMRig, som er open source og hostet på GitHub. Hard Fork har tidligere rapporteret om andre bemærkelsesværdige tilfælde af kryptomining malware, der bruger XMRig.

Indtil videre har Norman ramt mindst en "mellemstor virksomhed", idet den har inficeret næsten hver arbejdsstation og server på sit netværk.

”De fleste var generiske varianter af kryptominer. Nogle var værktøjer til dumping af kodeord, nogle var skjulte PHP-skaller, og nogle havde været til stede i flere år, ”skrev Varonis. ”Ud af alle de kryptomineringsprøver, vi fandt, stod en ud. Vi kaldte det 'Norman.' ”

Norman er en særlig slem af malware

Analytikere bestemte, at denne stamme af malware distribuerer sig selv i tre separate faser: eksekvering, injektion og derefter endelig cryptocurrency mining.

Når et mål udfører den ondsindede fil, vil virussen fortsætte forskelligt afhængigt af maskinens operativsystembittype (32-bit eller 64-bit), men den tjener normalt to funktioner: min Monero og undgå detektering.

Især lukker Norman automatisk ondsindede processer, når brugeren åbner Windows Task Manager. Luskede.