他们发现了新的用于加密货币Monero的恶意软件 – 区块链趋势

网络安全公司Varonis发现了一种用于Monero加密货币（XMR）挖矿目的的新恶意软件，它具有通过隐藏任务管理器来逃避检测的能力。

瓦罗尼斯在2019年8月14日的报告中称这种加密货币劫持病毒为“诺曼”并发布了有关该病毒的信息，根据该报告，该公司称他发现这是由一家公司所拥有的机器攻击，该公司的名字未能公布。

Monero被称为“以隐私为中心的加密货币”，然而，8月14日的调查显示Norman旨在提取诸如XMR等CPU硬币并逃避检测。

Norman使用用户受感染计算机的计算能力基于XMRig算法提取加密货币，报告将其描述为Monero加密的高性能挖矿算法。

“几乎所有服务器和工作站都感染了恶意软件。大多数是加密货币矿工的通用变体。一些是密码下载工具，另一些是隐藏的PHP shell，其他人已经存在了好几年。

值得一提的是，Monero很可能成为黑客和攻击者最喜欢的加密货币，因为加密货币空间之前见证了XMR的几个恶意软件事件。

但是，安全公司怀疑它在代码中有法语变量，因此注意到这个恶意软件可能来自一个发言国。根据Varonis研究人员的说法，Norman基于PHP编程语言。

“恶意软件可能起源于法国或其他法语国家：SFX文件有法语评测，表明作者使用法语版本的WinRAR来创建文件。”

直到8月14日，诺曼才会攻击几乎所有mediana中型企业的工作站和服务器。研究人员指出，诺曼的紧张局势分三步执行Monero挖矿，即执行，注入和加密货币挖矿。

该报告最后指出，最初的感染发生在一年多以前，并且变种和受感染设备的数量增加了。

作为防止类似于Norman攻击的建议，Varonis表示必须维护包括操作系统在内的所有更新软件，监控异常数据访问并通过防火墙或代理监控网络流量。