Pesquisadores descobrem Malware de Mineração do Monero que se esconde no gerenciador de tarefas
Uma empresa de segurança cibernética descobriu uma nova variedade de malware de mineração da Monero, que contém código que oculta o minerador no Gerenciador de Tarefas.
A empresa de segurança cibernética Varonis descobriu um novo vírus relacionado ao roubo de criptomoedas, apelidado de “Norman”, que tem como objetivo extrair Monero (XMR) e evitar a detecção.
Varonis publicou um relatório sobre Norman em Ago 14. Segundo o relatório, Varonis encontrou Norman como um dos muitos vírus relativos a criptomoedas implantados em um ataque que infectou máquinas em uma empresa de médio porte.
Hackers e cibercriminosos implantam hardwares que roubam criptos para usar o poder de computação das máquinas dos usuários desavisados em mineração de criptomoedas como a moeda Monero, centrada na privacida
Norman, em particular, é um minerador de uma criptomoeda baseada no XMRig, que é descrito no relatório como um minerador de alto desempenho para a criptomoeda Monero. Uma das principais características do Norman é que ele fechará o processo de mineração em resposta a um usuário que abrir o Gerenciador de Tarefas. Então, depois que o Gerenciador de Tarefas é fechado, Norman usa um processo para re-abrir o minerador.
Os pesquisadores da Varonis concluíram que o Norman é baseado na linguagem de programação PHP e é ofuscado pelo Zend Guard. Os pesquisadores também conjecturaram que Norman vem de um país de língua francesa, devido à presença de variáveis e funções francesas dentro do código do vírus.
Além disso, há comentários em francês no arquivo de arquivo de extração automática (SFX). Isso indica, de acordo com o relatório, que o criador de Norman usou uma versão francesa do WinRAR para criar o arquivo SFX.
Além do roubo de criptomoedas
Outra empresa de segurança cibernética descobriu uma atualização inquietante para uma variedade de malware de mineração XMR na semana passada. O Carbon Black descobriu que um tipo de malware chamado Smominru está roubando dados de usuários ao lado de suas operações de mineração. A empresa acredita que os dados roubados podem ser vendidos por hackers na deep web. Em seu relatório, Carbon Black escreveu:
“Esta descoberta indica uma tendência maior dos malwares evoluindo para mascarar um propósito mais obscuro e forçará uma mudança na forma como os profissionais de segurança cibernética classificam, investigam e se protegem contra essas ameaças.”
