發現了新的Monero-Focused Cryptojacking工具

研究人員發現了Norman，一種新的加密貨幣挖礦惡意軟體，它帶來了一些問題。

本周早些時候，來自網路安全公司Varonis的研究人員發布了一份報告，詳細介紹了他們如何發現諾曼（一種加密貨幣劫持惡意軟體），這是一種針對一家未具名中型公司的攻擊中部署的病毒。

諾曼就像其他所有的加密貨幣工具一樣工作;它通過多種方式安裝到計算機上，然後開始工作，使用計算機處理能力挖礦加密貨幣資產並將其發送到攻擊者的錢包地址。

根據Varonis的說法，Norman開發了以隱私為重點的加密貨幣令牌Monero，因為它基於XMRig;資產的高性能礦工。網路安全專家進一步說道，聲稱Norman將在計算機用戶打開任務管理器後立即自動關閉其加密貨幣挖礦過程。但是，一旦任務管理器關閉，挖礦工具就會恢復工作，使用關閉過程重新啟動其礦工並繼續為攻擊者賺錢。

研究人員得出結論，Norman基於PHP，一種流行的編程語言，而Zend Guard（PHP編碼產品）將其隱藏在受害計算機的任務管理器中。他們還指出，病毒底層代碼包含大量法語變數和功能，認為基於法國的網路攻擊者可以開發它。

諾曼的發現僅僅是Monero針對密碼發現的最新發展。就在上周，另一家網路安全公司Carbon Black在一份報告中聲稱其威脅分析部門發現了Smonmiru的一項發展，另一次是密碼攻擊。

Smonmiru和新發現的Norman幾乎有一切共同之處;他們都是加密貨幣攻擊工具，他們幫助攻擊者挖礦Monero。然而，雖然諾曼似乎是鎖定的新生兒，但是Smonmiru是一個熟悉的威脅。這是在2018年2月首次發現的，雖然它據說自2017年5月開始運作。

現在，後者似乎正在發展。根據Carbon Black的帖子，Smonmiru最近更新，現在也可以從受害計算機竊取個人信息。該公司詳細說明，最近的一項調查顯示該工具正在使用「複雜的多階段惡意軟體，它將詳細的系統元數據發送到被劫持的Web伺服器網路。」

然後將被盜的個人信息帶到暗網，攻擊者可以在那裡獲得額外的利潤。談論一個體面的一面喧囂。 Carbon Black透露，Smonmiru已經攻擊了多達50萬台計算機，其數量遠遠高於他們的估計。

最近的發現只是表明加密貨幣交易所，礦工和其他愛好者將需要多少安全保障。攻擊者的行動方式正在發展，雖然Monero可能不像比特幣那樣受歡迎，但黑客將注意力轉向後者只是時間問題。

由於最近比特幣以一些非常令人印象深刻的價格進行交易，其盈利能力和接受度似乎日益上漲。加密貨幣犯罪分子似乎已經找到了新的勇氣，他們將會在接下來的世界最受歡迎的加密貨幣資產上測試他們的能力。

新發布的Monero-Focused Cryptojacking Tool發布在InsideBitcoins.com上首次亮相。