檢測到任務管理器可隱藏的Moreno-focused Crypto-jacking病毒
Varonis–一家總部位於美國的網路安全公司 – 遇到了一種名為「Norman」的新型加密貨幣病毒,它專門針對Monero(XMR)硬幣。
根據Varonis 8月14日發布的一份報告,在一家中型企業遭遇大量劫持病毒襲擊事件後,諾曼一直在網路安全公司的監視下受到嚴重打擊。
黑客和網路犯罪分子利用了計算機用戶毫無防備的性質,釋放加密貨幣病毒,非法借用受害者的計算能力進行非法加密貨幣挖礦行為。
特別是,Norman是一種基於XMRig的加密貨幣挖礦病毒 – 據信是專為實現Monero硬幣的高效率而設計的。 Norman的一項特殊功能,包括在部署任務管理器時關閉加密貨幣挖礦過程的能力,以避免檢測。該計劃結束後,病毒將恢復其非法行為。
Varonis研究人員透露,黑客使用PHP編程語言來開發病毒,後來Zend Guard對其進行了混淆。進一步的研究表明諾曼起源於一個講法語的國家,可以從法國的病毒代碼中學到。
此外,病毒的自解壓存檔(SFX)文件還包含用法語編寫的文本,這使得研究人員相信在製作SFX文件的過程中使用了法語版本的WinRAR。