任务管理器隐藏了新的Monero-Mining恶意软件

Varonis Security Research最近发现了一种新的挖矿恶意软件,能够掩盖对Monero(XMR)的挖矿以及类似的消费电子或网络上的加密货币Note资产。病毒收到了诺曼的绰号,显然感染了整个公司网络。

“我们发现大规模的密码学家感染;几乎公司的每个服务器和工作站都被感染了,“共享Varonis。

在一年的时间里,感染传播到公司内的几乎所有设备。诺曼恶意软件还通过避免分析和检测,以及任务管理器不可见,显示出一种新的复杂形式。病毒通过在任务管理器尝试列出所有进程时关闭,然后重新启动其进程来实现此目的。

网络上的用户看到了加密货币挖矿机通常可观察到的影响 – 整体上降低了网络和系统性能。

当Varonis发现病毒时,他被雇用来探索异常的网络活动。研究人员手动完成了系统,以便能够检测到恶意软件。新发现揭示隐藏的挖矿并没有消失,但可能正在发展。在过去的一年中,随着资产价格下跌,浏览器内挖矿和其他隐藏的Monero挖矿病毒变得不那么重要了。

Monero(XMR)目前的交易价格为79.79美元,远离峰值价格,但仍然是一个很有希望的价格范围。目前,XMR似乎是最适合挖矿的加密货币Note硬币,因为其他资产的价格最低或流动性较低。

由于网络致力于禁用ASIC钻机,因此XMR挖矿也是可访问的。这意味着Monero哈希值仍然低至377 MH / s左右,允许任何受感染的电子设备竞争并生产块。

有一次,伪装的Monero-mining ASIC提高了哈希值,但该团队决定升级以禁用这些机器。从那时起,XMR再次通过GPU和CPU进行微调,为恶意软件带来了新的机会。

资讯来源:由0x资讯编译自CRYPTOVEST。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢