发现了新的Monero-Focused Cryptojacking工具

研究人员发现了Norman,一种新的加密货币挖矿恶意软件,它带来了一些问题。

本周早些时候,来自网络安全公司Varonis的研究人员发布了一份报告,详细介绍了他们如何发现诺曼(一种加密货币劫持恶意软件),这是一种针对一家未具名中型公司的攻击中部署的病毒。

诺曼就像其他所有的加密货币工具一样工作;它通过多种方式安装到计算机上,然后开始工作,使用计算机处理能力挖矿加密货币资产并将其发送到攻击者的钱包地址。

根据Varonis的说法,Norman开发了以隐私为重点的加密货币令牌Monero,因为它基于XMRig;资产的高性能矿工。网络安全专家进一步说道,声称Norman将在计算机用户打开任务管理器后立即自动关闭其加密货币挖矿过程。但是,一旦任务管理器关闭,挖矿工具就会恢复工作,使用关闭过程重新启动其矿工并继续为攻击者赚钱。

研究人员得出结论,Norman基于PHP,一种流行的编程语言,而Zend Guard(PHP编码产品)将其隐藏在受害计算机的任务管理器中。他们还指出,病毒底层代码包含大量法语变量和功能,认为基于法国的网络攻击者可以开发它。

诺曼的发现仅仅是Monero针对密码发现的最新发展。就在上周,另一家网络安全公司Carbon Black在一份报告中声称其威胁分析部门发现了Smonmiru的一项发展,另一次是密码攻击。

Smonmiru和新发现的Norman几乎有一切共同之处;他们都是加密货币攻击工具,他们帮助攻击者挖矿Monero。然而,虽然诺曼似乎是锁定的新生儿,但是Smonmiru是一个熟悉的威胁。这是在2018年2月首次发现的,虽然它据说自2017年5月开始运作。

现在,后者似乎正在发展。根据Carbon Black的帖子,Smonmiru最近更新,现在也可以从受害计算机窃取个人信息。该公司详细说明,最近的一项调查显示该工具正在使用“复杂的多阶段恶意软件,它将详细的系统元数据发送到被劫持的Web服务器网络。”

然后将被盗的个人信息带到暗网,攻击者可以在那里获得额外的利润。谈论一个体面的一面喧嚣。 Carbon Black透露,Smonmiru已经攻击了多达50万台计算机,其数量远远高于他们的估计。

最近的发现只是表明加密货币交易所,矿工和其他爱好者将需要多少安全保障。攻击者的行动方式正在发展,虽然Monero可能不像比特币那样受欢迎,但黑客将注意力转向后者只是时间问题。

由于最近比特币以一些非常令人印象深刻的价格进行交易,其盈利能力和接受度似乎日益上涨。加密货币犯罪分子似乎已经找到了新的勇气,他们将会在接下来的世界最受欢迎的加密货币资产上测试他们的能力。

新发布的Monero-Focused Cryptojacking Tool发布在InsideBitcoins.com上首次亮相。

资讯来源:由0x资讯编译自INSITEBITCOINS。版权归作者Jimmy Aki所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢