بدافزار وحشتناک استخراج؛ ویروس جدیدی که در Task Manager دیده نمی‌شود!

بدافزار وحشتناک استخراج؛ ویروس جدیدی که در Task Manager دیده نمی‌شود!

در آخرین گزارشی که توسط شرکت امنیت سایبری «وارونیس» (Varonis) منتشر شده، این شرکت توانسته ویروسی را کشف کند که مخفیانه و به‌وسیله رایانه شما ارز دیجیتال «مونرو» (XMR) استخراج می‌کند.

به‌نقل از «کوین تلگراف»، این ویروس با نام «نورمن» (Norman)، رایانه‌های شرکت‌های متوسط را هدف قرار می‌دهد و در آنها رخنه می‌کند.

طبق اعلام وارونیس، از رایانه‌های قربانیان برای استخراج ارز مونرو که ارزی مبتنی بر حفظ حریم شخصی است، استفاده می‌شود. یکی از ویژگی‌های کلیدی نورمن، توقف روند ماینینگ در هنگام باز بودن Task Manager در ویندوز است. نکته جالب اینجاست که پس از خارج شدن از Task Manager، نورمن بار دیگر روند استخراخ را آغاز می‌کند.

به‌گفته وارونیس، نورمن بر پایه زبان برنامه‌نویسی PHP نوشته شده و از Zend Guard برای مخفی کردن خود استفاده می‌کند. همچنین با توجه به متغیرها و توابع فرانسوی، می‌توان نتیجه گرفت که نورمن از کشوری فرانسوی زبان می‌آید. از طرف دیگر در فایل نصب خودکار (فایل SFX)، نوشته‌هایی فرانسوی به چشم می‌خورند که نشان می‌دهد این ویروس از نسخه فرانسوی WinRAR، استفاده می‌کند.

«کربن بلک» (Carbon Black)، یکی دیگر از شرکت‌های فعال در زمینه امنیت سایبری، چندی پیش خبر از کشف یک بدافزار دیگر استخراج XRM داده بود. به گفته این شرکت، این ویروس علاوه بر سرقت داده‌های کاربران و فروش آنها در دارک وب، از سخت‌افزارشان برای استخراج استفاده می‌کند.

این یافته نشان از روندی بزرگتر در خصوص بدافزارهای حوزه سرقت کالا و تغییرات آنها برای رسیدن به اهدافی تاریک‌تر دارد که موجب می‌شود متخصصین حوزه امنیت سایبری، روش‌های تازه‌ای در خصوص طبقه‌بندی، تحقیق و حفاظت در مقابل آنها پیش بگیرند.

guest

استفاده از محتوای توهین‌آمیز، غیراخلاقی، دیدگاه‌های غیراقتصادی، تبلیغات و اطلاعات تماس یا لینک‌های نامرتبط ممنوع است.

نقض قوانین ممکن است منجر به عدم تأیید دیدگاه‌ها یا مسدودسازی حساب کاربران شود.

4 دیدگاه
غلامرضا رسولی
غلامرضا رسولی
4 سال و 7 ماه قبل

درباره اون ویروس هایی که تو task maneger دیده نمیشن سوالی داشتم.ایا آنتی ویروس نود که بروز هستش یا آنتی ویروس های دیگه قادر به شناسایی این بد افزارها هستن؟و دوم اینکه بنظر شما کدوم انتی ویروس قوی هستش؟لطفا بدونه تعصب خاص بفرمایید.مچکرم

محمد آذرنیوار
محمد آذرنیوار
4 سال و 7 ماه قبل

سلام اگر لاینسنس اورجینالشون رو تهیه کنید و همیشه آپدیت باشه مشکلی نیست

جواد
جواد
4 سال و 7 ماه قبل

آقا من چک کردم ، آلوده شدن

چیکار کنم درست بشه
اسکن کردم چیزی پیدا نکرد

امیر حسین
امیر حسین
4 سال و 7 ماه قبل

از کجا میشه تهیش کرد ?