Công ty bảo mật không gian mạng Varonis đã phát hiện ra một loại virus mã hóa mới, có tên là Norman, nhằm mục đích khai thác tiền điện tử Monero (XMR) và trốn tránh phát hiện.
Varonis đã xuất bản một báo cáo về virus Norman vào ngày 14 tháng 8. Theo báo cáo, Varonis đã tìm thấy Norman là một trong nhiều loại virus mã hóa được triển khai trong một cuộc tấn công làm lây nhiễm giữa các thiết bị tại một công ty cỡ trung bình.
Các tin tặc và tội phạm mạng triển khai phần cứng mã hóa để sử dụng sức mạnh tính toán từ thiết bị của người dùng nhằm khai thác các đồng tiền điện tử trong mảng bảo mật như Monero.
Chi tiết hơn Norman là một công cụ khai thác tiền điện tử dựa trên XMRig, được mô tả trong báo cáo là một công cụ khai thác hiệu suất cao cho tiền điện tử Monero. Một trong những tính năng chính của Norman là nó sẽ đóng quy trình khai thác tiền điện tử khi người dùng mở Trình quản lý tác vụ. Sau đó, sau khi Trình quản lý tác vụ đóng, Norman sử dụng một quy trình để khởi chạy lại công cụ khai thác.
Các nhà nghiên cứu tại Varonis đã kết luận rằng Norman dựa trên ngôn ngữ lập trình PHP và được ẩn đi nhờ chương trình mã hóa file Zend Guard. Các nhà nghiên cứu cũng phỏng đoán rằng Norman đến từ một quốc gia nói tiếng Pháp, do sự hiện diện của các biến và chức năng bằng tiếng Pháp trong mã virut.
Ngoài ra, còn có những bình luận bằng tiếng Pháp trong tệp lưu trữ tự giải nén (SFX). Điều này cho thấy, theo báo cáo, người tạo Norman Norman đã sử dụng phiên bản tiếng Pháp của WinRAR để tạo tệp SFX.
Không đơn giản chỉ vì mục đích đào tiền điện tử
Một công ty an ninh mạng khác đã phát hiện ra một bản cập nhật đáng lo ngại đối với một loại phần mềm độc hại khai thác XMR tuần trước. Carbon Black phát hiện ra rằng một loại phần mềm độc hại có tên Smominru hiện đang đánh cắp dữ liệu người dùng cùng với các hoạt động khai thác của nó. Công ty tin rằng dữ liệu bị đánh cắp có thể được bán bởi tin tặc trên deep web. Trong báo cáo của mình, Carbon Black đã viết:
“Phát hiện này cho thấy các phần mềm độc hại liên quan đến tiền điện tử đang có xu hướng được phát triển nhằm che giấu những mục đích đen tối hơn và sẽ thay đổi cách các chuyên gia an ninh mạng phân loại, điều tra và bảo vệ bản thân họ khỏi các mối đe dọa.”
Theo Cointelegraph