Monero [XMR] – 安全研究团队Varonis发现Monero Crypto-Jacking恶意软件旨在隐藏任务管理器

网络安全公司Varonis正在接受黑客利用加密货币计算资源的最新尝试，以便挖矿以隐私为重点的硬币Monero。在8月14日星期三发布的一份报告中，该公司透露了旨在开采Monero并逃避检测的“诺曼”病毒。该病毒是在一家中型公司的全公司调查中检测到的，该公司在该公司的计算系统中发现了其他类型的恶意软件。如Varonis所述，Norman是“基于XMRig的加密货币挖矿机，是Monero加密的高性能挖矿机”。

根据该报告，似乎病毒可能在一年多前感染了公司的计算机，从那时起，病毒就成了向系统下载更多恶意软件的门户。

Cryptojacking恶意软件是一种计算机病毒，黑客利用它来征用系统资源，以便为黑客的散列矿池做出贡献。它通常不为计算机用户所知，如果没有很好地混淆，会导致资源占用。发现加密货币挖矿器存在的唯一方法是运行任务管理器并查看正在运行的进程。然而，这是Norman旨在逃避的天才：通过任务管理器进行检测。

根据报告：

一旦运行，恶意软件旨在通过在用户打开任务管理器时终止矿工来避免检测…在任务管理器关闭后，恶意软件将执行（恶意软件）并重新注入矿工。

它是一个相当巧妙的设计，使恶意软件可以长时间未被发现。

该报告还详细说明了恶意软件是使用PHP脚本语言开发的，并使用Zend Guard进行了混淆。在分析源文件时，Varonis发现了一些用法语编写的文件和代码元素，这使得他们得出结论，该病毒的作者来自法语国家或法国。

恶意软件可能源自法国或其他法语国家：SFX文件有法语注释，表明作者使用法语版本的WinRAR来创建文件。

随着加密货币变得更加主流，加密货币威胁日益受到欢迎。此外，由于加密货币以隐私为中心的特性，专门用于挖矿Monero的威胁比其他加密货币更为普遍。展望未来，这一趋势似乎没有减弱，安全公司建议安全专业人员应跟上趋势，以便更好地保护他们的系统。