Tämä pelottava Monero-kaivoshaittaohjelma odottaa olevan hallittavissa etänä


Kyberturvallisuustutkijat ovat löytäneet salaperäisen uuden kryptovaluutan louhinnan (kryptovalvonnan) haittaohjelman, joka käyttää tehokkaita tekniikoita havaitsemisen ja analysoinnin välttämiseksi.

Ohjelmistoyritys Varonis määritteli haittaohjelman perustuvan Monero-kaivosohjelmistoon XMRig, joka on avoimen lähdekoodin ja isännöi GitHubissa. Hard Fork on aiemmin ilmoittanut muista huomattavista salaustekniikan haittaohjelmien tapauksista, joissa käytetään XMRig-tekniikkaa.

Tähän päivään mennessä Norman on kärsinyt ainakin yhdestä ”keskikokoisesta” yrityksestä, joka on saanut tartunnan lähes kaikkiin verkonsa työasemiin ja palvelimiin.

”Useimmat olivat kryptominerien geneerisiä variantteja. Jotkut olivat salasanan poistotyökaluja, toiset olivat piilotettuja PHP-kuoria, ja toiset olivat olleet olemassa useita vuosia ”, kirjoitti Varonis. ”Kaikista löytämistämme salaustekniikanäytteistä yksi erottui. Nimesimme sen ”Normaniksi”. ”

Norman on erityisen haastava haittaohjelmakanta

Analyytikot määrittivät tämän haittaohjelmakannan käyttöönoton kolmessa erillisessä vaiheessa: suorittaminen, injektio ja lopuksi kryptovaluutan louhinta.

Kun kohde on suorittanut haitallisen tiedoston, virus etenee eri tavalla koneen käyttöjärjestelmän bittityypistä riippuen (32-bittinen tai 64-bittinen), mutta se palvelee yleensä kahta toimintoa: Monero-kaivoksen ja havaitsemisen välttämistä.

Erityisesti Norman sammuttaa haitalliset prosessit automaattisesti, kun käyttäjä avaa Windowsin Tehtävienhallinnan. Ovela.