Malware penambangan-seram yang seram ini menunggu untuk dikendalikan dari jarak jauh


Peneliti cybersecurity telah menemukan jenis baru misterius malware cryptocurrency mining (cryptomining) yang menggunakan teknik yang kuat untuk menghindari deteksi dan analisis.

Perusahaan perangkat lunak Varonis menetapkan bahwa malware tersebut didasarkan pada perangkat lunak penambangan Monero XMRig, yang bersifat open source dan di-host di GitHub. Hard Fork sebelumnya telah melaporkan contoh malware cryptomining lainnya yang menggunakan XMRig.

Sampai saat ini, Norman telah menyerang setidaknya satu perusahaan "menengah", yang telah menginfeksi hampir setiap workstation dan server di jaringannya.

“Sebagian besar adalah varian generik dari cryptominers. Beberapa di antaranya adalah alat dumping kata sandi, beberapa di antaranya adalah shell PHP yang tersembunyi, dan beberapa telah ada selama beberapa tahun, ”tulis Varonis. “Dari semua sampel cryptominer yang kami temukan, satu menonjol. Kami menamakannya ‘Norman. '”

Norman adalah jenis malware yang sangat licik

Analis menentukan jenis malware menyebarkan dirinya dalam tiga tahap terpisah: eksekusi, injeksi, dan akhirnya, penambangan cryptocurrency.

Setelah target mengeksekusi file berbahaya, virus akan melanjutkan secara berbeda tergantung pada jenis bit sistem operasi mesin (32-bit atau 64-bit), tetapi umumnya melayani dua fungsi: menambang Monero dan menghindari deteksi.

Secara khusus, Norman secara otomatis mematikan proses berbahaya ketika pengguna membuka Windows Task Manager. Sneaky.