Pozor, byl nalezen malware, který těží Monero – s použitím správce úloh

2
hack, útok, malware

Společnost Varonis, specializující se na kyberbezpečnost, objevila nový vir pojmenovaný Norman, jehož účelem je zapojit počítač do sítě těžařů měny Monero a přitom minimalizovat možnost zjištění přítomnosti viru v zařízení.

Sofisitkovaný vir

Varonis vydala report o viru Norman 14. srpna. Hackeři využívají nic netušící uživatele osobních počítačů. Norman má ještě tu vlastnost, že je při spuštění správce úloh vypne, aby ho uživatel neviděl v zapnutých procesech. Po vypnutí správce úloh opět dojde k připojení na mining server a počítač pracuje dál.

Norman byl napsán v PHP jazyce a pravděpodobně pochází z některé z frankofonních zemí, jelikož některé prvky kódu obsahovaly francouzštinu a tvůrce programu využil francouzskou verzi WinRaR k vytvoření SFX souboru.

Specifický Norman

Norman napadl jistou středně velkou společnost, kde se velmi pilně postupně rozšiřoval mezi všechny počítače a servery v interní síti. Cryptojacking, totiž nevědomé zneužití, je poměrně rozšířený fenomén, ale Norman vykazuje známky pečlivě provedeného zločinu. Obsahuje zvláštní PHP schránku, která je stále připravena přijímat příkazy a updaty.

Za hranice kryptojackingu

Další společnost v tomto oboru, Carbon Black, odhalila malware, tězící Monero, minulý týden. Uvádí, že malware nyní obsahuje další program sbírající i data z počítače, kromě zneužití k miningu. S daty je poté vesele obchodováno na darknetu. Doslova CarbonBlack uvádí:

„Tento objev ukazuje nový trend v malware, nově jsou programy inteligentní a pracují na svém utajení. Budeme tím přinuceni k totální změně v oblasti kyberbezpečnosti, v tom, jak profesionálové v oboru třídí, vyšetřují a chrání sami sebe před hrozbami.“

Závěr

Pokud se podíváme na globální situaci, musíme se připravit na budoucnost, útoky budou stále lépe a lépe prováděné, než v minulosti. V byznysu bude zabezpečení interních sítí kritickou otázkou, což není v ČR plně vnímané téma. V oblasti kryptobezpečnosti má co dohánět státní správa i privátní sektor.

Co číst dále?

[Zprávy] • Některé kryptoměny přicházejí o vývojáře • BAKKT získal licenci na BTC futures • další novinky dne

Přihlásit k odběru
Upozornit na
guest
2 Komentáře
nejstarší
Nejnovější S nejvíce hlasy
Zpětná vazba na text v článku
Zobrazit všechny komentáře