Открыть меню

Forscher Finden Monero-Mining-Malware Versteckt Sich Vor Dem Task-Manager


Cybersecurity-Firma Varonis hat entdeckt, eine neue cryptojacking-virus, genannt “Norman,” zielt darauf ab, dass mir das kryptogeld Monero (XMR) und entziehen Erkennung.

Varonis veröffentlicht einen Bericht über die Norman am Aug.14. Laut dem Bericht, Varonis gefunden Norman als einer von vielen cryptojacking Viren eingesetzt, die in einem Angriff, das infizierte Rechner an ein mittelständisches Unternehmen.

Hacker und Cyberkriminelle bereitstellen cryptojacking hardware zu nutzen die Rechenleistung der ahnungslose Benutzer’ Maschinen mine cryptocurrencies wie die Privatsphäre orientierte geldstück Monero.

Norman ist insbesondere eine crypto miner basiert auf XMRig, die beschrieben wird im Bericht als ein high-performance-miner für Monero kryptogeld. Eines der wichtigsten Merkmale von Norman ist, dass es in der Nähe der crypto-mining-Prozess in Reaktion auf einen Benutzer öffnen den Task-Manager. Dann, nach dem Task-Manager schließt, Norman verwendet einen Prozess darstellte, der Bergmann.

Die Forscher bei Varonis Schluss, dass Norman basiert auf der Programmiersprache PHP und ist obfuscated von Zend Guard. Die Forscher vermuten, dass Norman stammt aus einem Französisch-sprachigen Land, durch die Anwesenheit von Französisch-Variablen und-Funktionen in der virus-code.

Darüber hinaus gibt es die französischen Kommentare in der self-extracting archive (SFX) Datei. Dies zeigt, so der Bericht, dass Norman creator verwendet eine Französisch-version von WinRAR zu erstellen, die die SFX-Datei.

Darüber hinaus cryptojacking

Ein weiterer cybersecurity-Firma legte eine beunruhigende Aktualisierung, um eine Belastung der XMR-mining-malware in der vergangenen Woche. Carbon Black entdeckt, dass eine Art von malware namens Smominru ist jetzt stehlen Nutzer-Daten neben den in der mining-Operationen. Die Firma glaubt, dass die gestohlenen Daten verkauft werden dürfen, die durch Hacker auf der dunklen web. In seinem Bericht, Carbon Black schrieb:

“Diese Entdeckung zeigt eine größere Tendenz der commodity-malware entwickelt sich immer mehr zur Maske, ein dunkler Zweck und erzwingen eine Veränderung in der Art cybersecurity-Profis klassifizieren, untersuchen und schützen Sie sich vor Bedrohungen.”

5 Kommentare Kommentar Hinzufügen…

  • Ivan Franciscovich

    Es wäre hilfreich und somit auch eine bessere Berichterstattung zu erwähnen, welche Plattformen diese Malware sind Betrieb auf.

    Antwort

  • Justin Connelly

    Es wäre sicherlich Windows für eine damit Sie den Task-Manager zu erwähnen. Ich werde-venture-alle aktuellen Versionen.

    Antwort

  • Chris Kreschollek

    Du wirst mich finden, gehen auf Ihre Mädels Kommentare Abschnitt unten.

    Antwort

  • Heinrich Westbrock

    heimtückisch

    Antwort

  • Mitsui

    Der Vorsatz Gemeinschaft zu sein scheint, voran, schneller als erwartet. Hoffe, die bekommen wir nicht zu sehen, andere ransomware.

    Antwort

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>