Compartilhe este artigo
BTC
$84,300.65
+
0.46%ETH
$1,590.42
-
0.59%USDT
$0.9999
+
0.01%XRP
$2.0850
-
0.50%BNB
$583.94
+
0.15%SOL
$132.07
+
3.91%USDC
$0.9999
+
0.00%TRX
$0.2458
-
2.48%DOGE
$0.1562
+
0.24%ADA
$0.6151
+
0.08%LEO
$9.4365
+
0.74%LINK
$12.44
+
0.66%AVAX
$18.94
-
0.04%TON
$2.9481
+
1.22%XLM
$0.2365
-
0.42%SHIB
$0.0₄1198
+
1.73%SUI
$2.0668
-
1.78%HBAR
$0.1576
-
0.57%BCH
$331.00
+
3.49%LTC
$74.74
-
1.78%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Palihim na Nagtatago ang Bagong Miner ng Malware Kapag Bukas ang Task Manager
Kilalanin ang "Norman" – isang bagong variant ng monero-mining malware na gumagamit ng mga mapanlinlang na trick upang maiwasang makita.
Kilalanin si "Norman" – isang bagong variant ng monero-mining malware na gumagamit ng mga mapanlinlang na trick upang maiwasang makita.
Ang malisyosong code ay kinilala ni mga mananaliksik sa data security firm na Varonis nang nag-iimbestiga sa isang crypto-miner infestation sa isang "mid-size na kumpanya."
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Long & Short hoje. Ver Todas as Newsletters
"Halos lahat ng server at workstation ay nahawaan ng malware. Karamihan ay mga generic na variant ng mga cryptominer. Ang ilan ay mga tool sa paglalaglag ng password, ang ilan ay nakatago na mga shell ng PHP, at ang ilan ay naroroon sa loob ng ilang taon," sabi ng firm.
Gayunpaman, ang ONE minero ay namumukod-tangi - si Norman, bilang tinawag ito ng koponan.
Ang payload ni Norman ay may dalawang pangunahing pag-andar: isagawa ang XMRig-based na crypto-miner nito at maiwasan ang pag-detect.
Pagkatapos ng iniksyon, ino-overwrite nito ang pagpasok nito sa explorer.exe para itago ang ebidensya ng presensya nito. Huminto din ito sa pagpapatakbo ng minero kapag binuksan ng user ng PC ang Task Manager (tingnan ang larawan sa ibaba). Muling i-inject ang sarili sa sandaling hindi tumatakbo ang Task Manager.
Ang elemento ng minero ng malware ay batay sa bukas na magagamit na XMRig code naka-host sa GitHib. Gayunpaman, nalaman ni Varonis na ang Monero (XMR) na address nito ay na-block ng mining pool kung saan ito naka-link, at samakatuwid ay epektibong hindi pinagana.
Ang mga mananaliksik ay higit pang nakahanap ng PHP shell, posibleng naka-link kay Norman, na "patuloy na kumokonekta sa isang command-and-control (C&C) server." Mga web shell maaaring payagan ang malayuang pag-access sa isang system kung saan naka-install ang mga ito.
Gayunpaman, nalaman ng team na, nang patakbuhin nila ang code, pumasok ito sa isang loop na naghihintay ng mga command at walang natanggap sa oras ng pagsulat.
Ang ulat ay nagsasaad din na si Norman ay maaaring nilikha sa France o isang bansang nagsasalita ng Pranses. "Ang SFX file ay may mga komento sa Pranses, na nagpapahiwatig na ang may-akda ay gumamit ng Pranses na bersyon ng WinRAR upang lumikha ng file," sabi ni Varonis.
Tip ng sumbrero: TNW
Pusa sa isang kahon larawan sa pamamagitan ng Shutterstock; gif animation sa pamamagitan ng Varonis
Daniel Palmer
Dati ONE sa pinakamatagal na Contributors ng CoinDesk, at ngayon ay ONE sa aming mga editor ng balita, si Daniel ay nag-akda ng higit sa 750 mga kuwento para sa site. Kapag hindi nagsusulat o nag-eedit, mahilig siyang gumawa ng mga ceramics. Si Daniel ay may hawak na maliit na halaga ng BTC at ETH (Tingnan: Policy sa Editoryal).
