Společnost Varonis, specializující se na kyberbezpečnost, objevila nový vir pojmenovaný Norman, jehož účelem je zapojit počítač do sítě těžařů měny Monero a přitom minimalizovat možnost zjištění přítomnosti viru v zařízení.
Sofisitkovaný vir
Varonis vydala report o viru Norman 14. srpna. Hackeři využívají nic netušící uživatele osobních počítačů. Norman má ještě tu vlastnost, že je při spuštění správce úloh vypne, aby ho uživatel neviděl v zapnutých procesech. Po vypnutí správce úloh opět dojde k připojení na mining server a počítač pracuje dál.
Norman byl napsán v PHP jazyce a pravděpodobně pochází z některé z frankofonních zemí, jelikož některé prvky kódu obsahovaly francouzštinu a tvůrce programu využil francouzskou verzi WinRaR k vytvoření SFX souboru.
Specifický Norman
Norman napadl jistou středně velkou společnost, kde se velmi pilně postupně rozšiřoval mezi všechny počítače a servery v interní síti. Cryptojacking, totiž nevědomé zneužití, je poměrně rozšířený fenomén, ale Norman vykazuje známky pečlivě provedeného zločinu. Obsahuje zvláštní PHP schránku, která je stále připravena přijímat příkazy a updaty.
Za hranice kryptojackingu
Další společnost v tomto oboru, Carbon Black, odhalila malware, tězící Monero, minulý týden. Uvádí, že malware nyní obsahuje další program sbírající i data z počítače, kromě zneužití k miningu. S daty je poté vesele obchodováno na darknetu. Doslova CarbonBlack uvádí:
“Tento objev ukazuje nový trend v malware, nově jsou programy inteligentní a pracují na svém utajení. Budeme tím přinuceni k totální změně v oblasti kyberbezpečnosti, v tom, jak profesionálové v oboru třídí, vyšetřují a chrání sami sebe před hrozbami.”
Závěr
Pokud se podíváme na globální situaci, musíme se připravit na budoucnost, útoky budou stále lépe a lépe prováděné, než v minulosti. V byznysu bude zabezpečení interních sítí kritickou otázkou, což není v ČR plně vnímané téma. V oblasti kryptobezpečnosti má co dohánět státní správa i privátní sektor.
Však tohle je jen začátek velkýho průseru. Jen počkejte až se pořádně rozšíří tzv. chytré spotřebiče a celé domácnosti. Pak budou kryptoměny těžit ledničky, tepelný čerpadla a hromada jiných spotřebičů, který jsou nepřetržitě v provozu a dnes se už standartně připojují k síti. Zlatá klasická “hloupá” elektroinstalace a spotřebiče.
Jenže to bohužel díky přiblblému diktátu EU taky skončí. Stejně tak jako že od příštího roku si nesmíme postavit normální domek, pouze pasivní (nebo jim podobné) a hromada dalších nesmyslů.
No jo casy jsou zli proto jsem rad ze to monero mame 😉 btw nevite nekdo proc jde tak do kopru zcash?