00: 00: 00
ارز دیجیتال > اخبار > بدافزار وحشتناک استخراج؛ ویروس جدیدی که در Task Manager دیده نمی‌شود!
اخبار

بدافزار وحشتناک استخراج؛ ویروس جدیدی که در Task Manager دیده نمی‌شود!

در آخرین گزارشی که توسط شرکت امنیت سایبری «وارونیس» (Varonis) منتشر شده، این شرکت توانسته ویروسی را کشف کند که مخفیانه و به‌وسیله رایانه شما ارز دیجیتال «مونرو» (XMR) استخراج می‌کند.

به‌نقل از «کوین تلگراف»، این ویروس با نام «نورمن» (Norman)، رایانه‌های شرکت‌های متوسط را هدف قرار می‌دهد و در آنها رخنه می‌کند.

طبق اعلام وارونیس، از رایانه‌های قربانیان برای استخراج ارز مونرو که ارزی مبتنی بر حفظ حریم شخصی است، استفاده می‌شود. یکی از ویژگی‌های کلیدی نورمن، توقف روند ماینینگ در هنگام باز بودن Task Manager در ویندوز است. نکته جالب اینجاست که پس از خارج شدن از Task Manager، نورمن بار دیگر روند استخراخ را آغاز می‌کند.

به‌گفته وارونیس، نورمن بر پایه زبان برنامه‌نویسی PHP نوشته شده و از Zend Guard برای مخفی کردن خود استفاده می‌کند. همچنین با توجه به متغیرها و توابع فرانسوی، می‌توان نتیجه گرفت که نورمن از کشوری فرانسوی زبان می‌آید. از طرف دیگر در فایل نصب خودکار (فایل SFX)، نوشته‌هایی فرانسوی به چشم می‌خورند که نشان می‌دهد این ویروس از نسخه فرانسوی WinRAR، استفاده می‌کند.

«کربن بلک» (Carbon Black)، یکی دیگر از شرکت‌های فعال در زمینه امنیت سایبری، چندی پیش خبر از کشف یک بدافزار دیگر استخراج XRM داده بود. به گفته این شرکت، این ویروس علاوه بر سرقت داده‌های کاربران و فروش آنها در دارک وب، از سخت‌افزارشان برای استخراج استفاده می‌کند.

این یافته نشان از روندی بزرگتر در خصوص بدافزارهای حوزه سرقت کالا و تغییرات آنها برای رسیدن به اهدافی تاریک‌تر دارد که موجب می‌شود متخصصین حوزه امنیت سایبری، روش‌های تازه‌ای در خصوص طبقه‌بندی، تحقیق و حفاظت در مقابل آنها پیش بگیرند.

[تعداد: 5    میانگین: 4.8/5]

بدافزار وحشتناک استخراج؛ ویروس جدیدی که در Task Manager دیده نمی‌شود!

درباره نویسنده

بهزاد ناصرفلاح

بهزاد ناصرفلاح

4
دیدگاه کاربران

avatar
3 Comment threads
1 Thread replies
3 Followers
 
Most reacted comment
Hottest comment thread
4 Comment authors
محمد آذرنیوارغلامرضا رسولیجوادامیر حسین Recent comment authors
  اشتراک  
جدید ترین قدیمی ترین بیشترین امتیاز
اطلاع از
غلامرضا رسولی
غلامرضا رسولی

درباره اون ویروس هایی که تو task maneger دیده نمیشن سوالی داشتم.ایا آنتی ویروس نود که بروز هستش یا آنتی ویروس های دیگه قادر به شناسایی این بد افزارها هستن؟و دوم اینکه بنظر شما کدوم انتی ویروس قوی هستش؟لطفا بدونه تعصب خاص بفرمایید.مچکرم

محمد آذرنیوار
محمد آذرنیوار

سلام اگر لاینسنس اورجینالشون رو تهیه کنید و همیشه آپدیت باشه مشکلی نیست

جواد
جواد

آقا من چک کردم ، آلوده شدن

چیکار کنم درست بشه
اسکن کردم چیزی پیدا نکرد

امیر حسین
امیر حسین

از کجا میشه تهیش کرد 😃