研究人员发现任务管理器隐藏的Monero挖矿恶意软件

网络安全公司Varonis发现了一种新的加密货币劫持病毒，名为“Norman”，旨在挖矿加密货币Monero（XMR）并逃避检测。

瓦罗尼斯于8月14日发表了关于诺曼的报告。根据该报告，Varonis发现Norman是一种在一家中等规模公司中感染机器的攻击中部署的许多加密货币劫持病毒之一。

黑客和网络犯罪分子部署加密货币劫持硬件，利用毫无防备用户机器的计算能力挖矿加密货币，如面向隐私的硬币Monero。

Norman尤其是基于XMRig的加密货币挖矿器，该报告在报告中描述为Monero加密的高性能挖矿器。 Norman的一个关键特性是它将关闭加密货币挖矿过程以响应用户打开任务管理器。然后，在任务管理器关闭后，Norman使用一个过程重新启动矿工。

Varonis的研究人员得出结论，Norman基于PHP编程语言，并被Zend Guard混淆。研究人员还推测Norman来自法语国家，因为病毒代码中存在法语变量和函数。

此外，自解压存档（SFX）文件中还有法语注释。根据该报告，这表明Norman的创建者使用法语版本的WinRAR来创建SFX文件。

超越加密货币劫持

另一家网络安全公司上周发现了一系列XMR挖矿恶意软件令人不安的更新。 Carbon Black发现一种名为Smominru的恶意软件现在正在窃取用户数据以及其挖矿业务。该公司认为，被盗数据可能会被黑客在暗网上出售。 Carbon Black在其报告中写道：

“这一发现表明商品恶意软件的发展趋势更大，以掩盖更黑暗的目的，并将迫使网络安全专业人员分类，调查和保护自己免受威胁。”