Pozor, byl nalezen malware, který těží Monero – s použitím správce úloh

0
(0)

Zprávy a souhrny

[Polední zprávy] • Weiss Crypto Ratings: DeFi je teď nejzajímavější věc v kryptosvětě • a další novinky

Vítejte u našich pravidelných zpráv. Zde najdete přehled toho nejdůležitějšího, co se během uplynulého dne v kryptosvětě událo. TRHY Bitcoin se...

[Večerní souhrn článků] • Buterin chce škálovat Ethereum na 100 000 transakcí za sekundu • a další články

Pokud máte málo času a nestíháte si procházet naše články po jednom, zkuste naše večerní shrnutí. Vše důležité, co...
Denisa Falta
Denisa Falta
Původem vystudovaná ekonomka, se zkušenostmi z bankovnictví, neziskovek a později s vlastním podnikáním. Přes sci-fi, zejména utopické a dystopické romány, jsem se dostala až ke kryptoměnám a blockchainu. Na nich mě fascinuje možnost sledovat v přímém přenosu to, co by dřív bylo považováno za sci-fi. A na práci šéfredaktorky kryptomagazinu.cz zase možnost alespoň částečně ovlivnit, co si vybereme, jestli utopii nebo dystopii.

Společnost Varonis, specializující se na kyberbezpečnost, objevila nový vir pojmenovaný Norman, jehož účelem je zapojit počítač do sítě těžařů měny Monero a přitom minimalizovat možnost zjištění přítomnosti viru v zařízení.

Sofisitkovaný vir

Varonis vydala report o viru Norman 14. srpna. Hackeři využívají nic netušící uživatele osobních počítačů. Norman má ještě tu vlastnost, že je při spuštění správce úloh vypne, aby ho uživatel neviděl v zapnutých procesech. Po vypnutí správce úloh opět dojde k připojení na mining server a počítač pracuje dál.

Norman byl napsán v PHP jazyce a pravděpodobně pochází z některé z frankofonních zemí, jelikož některé prvky kódu obsahovaly francouzštinu a tvůrce programu využil francouzskou verzi WinRaR k vytvoření SFX souboru.

Specifický Norman

Norman napadl jistou středně velkou společnost, kde se velmi pilně postupně rozšiřoval mezi všechny počítače a servery v interní síti. Cryptojacking, totiž nevědomé zneužití, je poměrně rozšířený fenomén, ale Norman vykazuje známky pečlivě provedeného zločinu. Obsahuje zvláštní PHP schránku, která je stále připravena přijímat příkazy a updaty.

Za hranice kryptojackingu

Další společnost v tomto oboru, Carbon Black, odhalila malware, tězící Monero, minulý týden. Uvádí, že malware nyní obsahuje další program sbírající i data z počítače, kromě zneužití k miningu. S daty je poté vesele obchodováno na darknetu. Doslova CarbonBlack uvádí:

„Tento objev ukazuje nový trend v malware, nově jsou programy inteligentní a pracují na svém utajení. Budeme tím přinuceni k totální změně v oblasti kyberbezpečnosti, v tom, jak profesionálové v oboru třídí, vyšetřují a chrání sami sebe před hrozbami.“

Závěr

Pokud se podíváme na globální situaci, musíme se připravit na budoucnost, útoky budou stále lépe a lépe prováděné, než v minulosti. V byznysu bude zabezpečení interních sítí kritickou otázkou, což není v ČR plně vnímané téma. V oblasti kryptobezpečnosti má co dohánět státní správa i privátní sektor.

Co číst dále?

[Zprávy] • Některé kryptoměny přicházejí o vývojáře • BAKKT získal licenci na BTC futures • další novinky dne

Byl pro vás tento článek přínosný a dobře napsaný?

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 0 / 5. Počet hlasujících 0

Buď první kdo článek ohodnotí

2 KOMENTÁŘE

Přihlásit k odběru
Upozornit na
guest
2 Komentáře
nejstarší
Nejnovější S nejvíce hlasy
Zpětná vazba na text v článku
Zobrazit všechny komentáře