研究人员发现了一种新的XMR矿工,它隐藏了它在系统中的存在
研究人员发现了一种新的XMR矿工,它隐藏了它在系统中的存在
网络安全公司Varonis发现了一种新的矿工病毒,它在用户的设备上悄悄地扩展了Monero加密货币(XMR)。
该公司的报告称,矿业公司Norman的一个特点是在系统中很难检测到。因此,当您在Windows设备上打开任务管理器时,程序将结束挖矿过程。因此,在关闭任务管理器之后,矿工重新启动。因此,用户甚至没有意识到他的计算机被感染了。
该计划通过受欢迎的矿工XMRig挖矿Monero。对于安装,使用Nullsoft Scriptable Install System(NSIS)安装程序创建系统,svchost系统进程用于启动病毒本身。
此外,Varonis专家得出的结论是,该病毒可能来自法国或其他法语国家的开发者。
“SFX文件包含法语注释。这表明法国版的WinRAR用于创建文件,“公司代表说。
ForkLog此前报道了一名隐藏的BlackSquid矿工挖矿Monero。
在Facebook上订阅ForkLog
资讯来源:由0x资讯编译自FORKLOG。版权归作者alexK所有,未经许可,不得转载