شركت سايبري امنيتي وارونيس يك ويروس کریپتوجکینگ جديد را با نام “نورمن” كشف كرده است كه هدف آن استخراج رمزارز مونرو بدون شناسایی است.
وارونیس گزارشی درباره ی نورمن در تاریخ ۱۴ اوت منتشر کرد. براساس این گزارش ، وارونیس نورمن را یکی از ویروس های کریپتو جکینگ مستقر در حمله ای قرار داده است که دستگاه ها را در یک شرکت کوچک آلوده کرده است.
هکرها و مجرمان سایبری ، سخت افزار کریپتوجکینگ را به کار می گیرند تا از قدرت محاسباتی دستگاه های کاربران ناشناس استفاده کنند تا ارزرمزهایی مانند کوین شخصی مونرو Monero را استخراج کنند.
به طور خاص نورمن یک ماینر کریپتو مبتنی بر XMRig است که در این گزارش به عنوان یک ماینر با عملکرد بالا برای ارز دیجیتال مونرو Monero توصیف شده است. یکی از ویژگی های مهم نورمن این است که در واکنش به باز کردن تسک منیجر توسط کاربر ، فرآیند ماینینگ کریپتو را می بندد . سپس ، پس از بسته شدن تسک منیجر ، نورمن از یک فرآیند برای راه اندازی مجدد ماینینگ استفاده می کند.
محققان Varonis نتیجه گرفتند که نورمن مبتنی بر زبان برنامه نویسی PHP است و توسط Zend Guard ناشناس شده است. محققان همچنین حدس می زنند كه نورمن از یك كشور فرانسوی زبان ناشی می شود ، به دلیل وجود متغیرها و كاركردهای فرانسوی در كد ویروس .
علاوه بر این ، نظرات فرانسوی در آرشیو سلف اکسترکت (SFX) وجود دارد. طبق این گزارش ، نشان می دهد که سازنده ی نورمن از نسخه ی فرانسوی WinRAR برای ایجاد پرونده یSFX استفاده کرده است.
فراتر از کریپتوجکینگ
یکی دیگر از شرکت های امنیت سایبری از بروزرسانی ناخوشایند برای آسیب بدافزارهای ماینینگ XMR در هفته ی گذشته پرده برداشت. Carbon Black کشف کرد که نوعی بدافزار به نام Smominru اکنون در کنار عملیات ماینینگ ، اطلاعات کاربر را نیز سرقت می کند . این شرکت معتقد است که ممکن است داده های سرقت شده توسط هکرها در دارک وب فروخته شود Carbon Black در گزارش خود نوشت :
“این کشف نشان دهنده ی روند عملکرد بدافزار های در حال تحول ، برای رسیدن به هدفی بزرگ تر است و تغییری اجباری در شیوه ی طبقه بندی ، تحقیق و محافظت متخصصان امنیت سایبری در برابر تهدیدات ایجاد می کند .”
ترجمه توسط تیم دلاریپتو
No views yet
دیدگاه بگذارید