这种怪异的Monero挖掘恶意软件等待远程控制


网络安全研究人员发现了一种神秘的新型加密货币挖掘(加密)恶意软件,它采用强大的技术来避免检测和分析。

软件公司Varonis确定该恶意软件基于Monero挖掘软件XMRig,该软件是开源的并托管在GitHub上。 Hard Fork之前曾报道过使用XMRig的其他值得注意的加密恶意软件实例。

到目前为止,诺曼已经击中了至少一家“中型”公司,几乎感染了其网络上的每个工作站和服务器。

“大多数是密码器的通用变体。有些是密码转储工具,有些是隐藏的PHP shell,有些已经存在了好几年,“Varonis写道。 “在我们发现的所有密码学家样本中,有一个脱颖而出。我们把它命名为'Norman。'“

诺曼是一种特别狡猾的恶意软件

分析人员确定,这种恶意软件在三个不同的阶段部署:执行,注入,最后是加密货币挖掘。

一旦目标执行恶意文件,病毒将根据计算机的操作系统位类型(32位或64位)进行不同的处理,但它通常提供两个功能:使用Monero并避免检测。

特别是,当用户打开Windows任务管理器时,Norman会自动关闭恶意进程。偷偷摸摸的。