Varonis، کمپانی امنیت فضای مجازی، یک ویروس کریپتوجکینگ جدید را کشف و از آن با نام Norman یاد کرده است که هدف آن استخراج رمزارز مونرو (XMR) و جلوگیری از شناسایی شدن است.
دیروز، Varonis یک گزارش درباره بدافزار Norman منتشر کرده است که در آن خبر از کشف یک ویروس استخراج ناخواسته رمزارز می دهد که سیستم های یک کمپانی متوسط از نظر اندازه را تحت تاثیر قرار داده است.
هکر ها و مجرمان فضای مجازی از ابزار کریپتوجکینگ استفاده می کنند تا از قدرت پردازش سیستم کاربران برای استخراج رمزارز هایی که ناشناس هستند، مانند مونرو، بهره مند شوند.
Norman یک استخراج کننده بر پایه برنامه ZMRig است که در این گزارش به عنوان یک ماینر با عملکرد بسیار قوی برای استخراج رمزارز مونرو از آن یاد شده است. یکی از ویژگی های اصلی بدافزار Norman این است که هنگامی که کاربر تسک منیجر را باز می کند، بدافزار متوقف و بسته می شود تا در تسک منیجر قابل شناسایی نباشد و از طریق فرآیندی هم پس از این که تسک منیجر بسته شد، دوباره خود را اجرا می کند.
محققان در کمپانی Varonis به این نتیجه رسیدند که Norman به زبان PHP نوشته و توسط Zend Guard هم رمزنگاری شده است. این محققان همچنین حدس می زنند که Norman از یک کشوری که به زبان فرانسوی حرف می زنند، می آید چرا که برخی از متغیر ها و توابعی که در کد های ویروس دیده می شود، به زبان فرانسوی نام گذاری شده است.
علاوه بر این، کامنت های فرانسوی در فایل آرشیوی که به طور خودکار استخراج می شود (SFX) وجود دارد. این بیانگر این است که بر اساس گزارش، سازنده Norman از نسخه فرانسوی زبان نرم افزار WinRAR برای ساخت فایل SFX استفاده کرده است.
چیزی بیشتر از استخراج مخفیانه
کمپانی دیگری که در زمینه امنیت در فضای مجازی فعالیت دارد، اخیرا کشف کرده است که در یک بدافزار استخراج مونرو تغییراتی به وجود آمده است. Carbon Black متوجه شده که نوعی از بدافزار به نام Smominru حالا علاوه بر فعالیت به عنوان یک استخراج کننده ناخواسته رمزارز، اطلاعات کاربر را نیز سرقت می کند. این کمپانی بر این باور است که اطلاعات به سرقت رفته در نهایت توسط هکر ها در دارک وب به فروش می رسد.
برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.