Ibahagi ang artikulong ito
BTC
$118,008.61
-
0.06%ETH
$3,810.29
+
1.41%XRP
$3.1368
+
1.05%USDT
$0.9998
-
0.01%BNB
$807.01
-
1.12%SOL
$181.64
-
0.21%USDC
$0.9999
+
0.01%DOGE
$0.2242
+
0.48%TRX
$0.3376
+
4.75%ADA
$0.7852
+
0.50%HYPE
$43.38
+
0.51%SUI
$3.8076
-
2.06%XLM
$0.4215
+
1.27%LINK
$17.87
-
0.43%BCH
$570.38
-
1.18%HBAR
$0.2598
-
1.79%AVAX
$24.35
-
0.86%WBT
$43.85
+
0.03%LTC
$109.05
+
0.98%LEO
$8.9516
-
0.18%Mag-sign Up
- Bumalik sa menu
- Bumalik sa menuMga presyo
- Bumalik sa menuPananaliksik
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menuMga Webinars
Palihim na Nagtatago ang Bagong Miner ng Malware Kapag Bukas ang Task Manager
Kilalanin ang "Norman" – isang bagong variant ng monero-mining malware na gumagamit ng mga mapanlinlang na trick upang maiwasang makita.
En este artículo
Kilalanin si "Norman" – isang bagong variant ng monero-mining malware na gumagamit ng mga mapanlinlang na trick upang maiwasang makita.
Ang malisyosong code ay kinilala ni mga mananaliksik sa data security firm na Varonis nang nag-iimbestiga sa isang crypto-miner infestation sa isang "mid-size na kumpanya."
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan ang Lahat ng mga Newsletter
"Halos lahat ng server at workstation ay nahawaan ng malware. Karamihan ay mga generic na variant ng mga cryptominer. Ang ilan ay mga tool sa paglalaglag ng password, ang ilan ay nakatago na mga shell ng PHP, at ang ilan ay naroroon sa loob ng ilang taon," sabi ng firm.
Gayunpaman, ang ONE minero ay namumukod-tangi - si Norman, bilang tinawag ito ng koponan.
Ang payload ni Norman ay may dalawang pangunahing pag-andar: isagawa ang XMRig-based na crypto-miner nito at maiwasan ang pag-detect.
Pagkatapos ng iniksyon, ino-overwrite nito ang pagpasok nito sa explorer.exe para itago ang ebidensya ng presensya nito. Huminto din ito sa pagpapatakbo ng minero kapag binuksan ng user ng PC ang Task Manager (tingnan ang larawan sa ibaba). Muling i-inject ang sarili sa sandaling hindi tumatakbo ang Task Manager.
Ang elemento ng minero ng malware ay batay sa bukas na magagamit na XMRig code naka-host sa GitHib. Gayunpaman, nalaman ni Varonis na ang Monero
na address nito ay na-block ng mining pool kung saan ito naka-link, at samakatuwid ay epektibong hindi pinagana.Ang mga mananaliksik ay higit pang nakahanap ng PHP shell, posibleng naka-link kay Norman, na "patuloy na kumokonekta sa isang command-and-control (C&C) server." Mga web shell maaaring payagan ang malayuang pag-access sa isang system kung saan naka-install ang mga ito.
Gayunpaman, nalaman ng team na, nang patakbuhin nila ang code, pumasok ito sa isang loop na naghihintay ng mga command at walang natanggap sa oras ng pagsulat.
Ang ulat ay nagsasaad din na si Norman ay maaaring nilikha sa France o isang bansang nagsasalita ng Pranses. "Ang SFX file ay may mga komento sa Pranses, na nagpapahiwatig na ang may-akda ay gumamit ng Pranses na bersyon ng WinRAR upang lumikha ng file," sabi ni Varonis.
Tip ng sumbrero: TNW
Pusa sa isang kahon larawan sa pamamagitan ng Shutterstock; gif animation sa pamamagitan ng Varonis
Daniel Palmer
Previously one of CoinDesk's longest-tenured contributors, and now one of our news editors, Daniel has authored over 750 stories for the site. When not writing or editing, he likes to make ceramics.
Daniel holds small amounts of BTC and ETH (See: Editorial Policy).
Higit pang Para sa Iyo
Ang WIF ay Nagdusa ng Matalim na 11% Paghina Bago Umakyat sa Pagbawi sa $1.21
Ang digital asset na nakabatay sa Solana ay nagpapakita ng institutional resilience kasunod ng support test sa $1.16, dahil ang malakihang aktibidad ng mamumuhunan at mga teknikal na pormasyon ay nagmumungkahi ng potensyal na pagtaas ng momentum.
