atlasarzdigital

بدافزار وحشتناک استخراج؛ ویروس جدیدی که در Task Manager دیده نمی‌شود!

بدافزار وحشتناک استخراج؛ ویروس جدیدی که در Task Manager دیده نمی‌شود!

در آخرین گزارشی که توسط شرکت امنیت سایبری «وارونیس» (Varonis) منتشر شده، این شرکت توانسته ویروسی را کشف کند که مخفیانه و به‌وسیله رایانه شما ارز دیجیتال «مونرو» (XMR) استخراج می‌کند.

به‌نقل از «کوین تلگراف»، این ویروس با نام «نورمن» (Norman)، رایانه‌های شرکت‌های متوسط را هدف قرار می‌دهد و در آنها رخنه می‌کند.

طبق اعلام وارونیس، از رایانه‌های قربانیان برای استخراج ارز مونرو که ارزی مبتنی بر حفظ حریم شخصی است، استفاده می‌شود. یکی از ویژگی‌های کلیدی نورمن، توقف روند ماینینگ در هنگام باز بودن Task Manager در ویندوز است. نکته جالب اینجاست که پس از خارج شدن از Task Manager، نورمن بار دیگر روند استخراخ را آغاز می‌کند.

به‌گفته وارونیس، نورمن بر پایه زبان برنامه‌نویسی PHP نوشته شده و از Zend Guard برای مخفی کردن خود استفاده می‌کند. همچنین با توجه به متغیرها و توابع فرانسوی، می‌توان نتیجه گرفت که نورمن از کشوری فرانسوی زبان می‌آید. از طرف دیگر در فایل نصب خودکار (فایل SFX)، نوشته‌هایی فرانسوی به چشم می‌خورند که نشان می‌دهد این ویروس از نسخه فرانسوی WinRAR، استفاده می‌کند.

«کربن بلک» (Carbon Black)، یکی دیگر از شرکت‌های فعال در زمینه امنیت سایبری، چندی پیش خبر از کشف یک بدافزار دیگر استخراج XRM داده بود. به گفته این شرکت، این ویروس علاوه بر سرقت داده‌های کاربران و فروش آنها در دارک وب، از سخت‌افزارشان برای استخراج استفاده می‌کند.

این یافته نشان از روندی بزرگتر در خصوص بدافزارهای حوزه سرقت کالا و تغییرات آنها برای رسیدن به اهدافی تاریک‌تر دارد که موجب می‌شود متخصصین حوزه امنیت سایبری، روش‌های تازه‌ای در خصوص طبقه‌بندی، تحقیق و حفاظت در مقابل آنها پیش بگیرند.

اشتراک
اطلاع از
guest
4 دیدگاه
جدیدترین
قدیمی‌ترین بیشترین امتیاز
بازخوردهای داخلی
مشاهده تمام دیدگاه‌ها
غلامرضا رسولی
غلامرضا رسولی
1 سال پیش

درباره اون ویروس هایی که تو task maneger دیده نمیشن سوالی داشتم.ایا آنتی ویروس نود که بروز هستش یا آنتی ویروس های دیگه قادر به شناسایی این بد افزارها هستن؟و دوم اینکه بنظر شما کدوم انتی ویروس قوی هستش؟لطفا بدونه تعصب خاص بفرمایید.مچکرم

محمد آذرنیوار
مدیر
محمد آذرنیوار
1 سال پیش

سلام اگر لاینسنس اورجینالشون رو تهیه کنید و همیشه آپدیت باشه مشکلی نیست

جواد
جواد
1 سال پیش

آقا من چک کردم ، آلوده شدن

چیکار کنم درست بشه
اسکن کردم چیزی پیدا نکرد

امیر حسین
امیر حسین
1 سال پیش

از کجا میشه تهیش کرد ?

بازخورد
feedback
بازخورد شما درباره ارزدیجیتال

این بازخورد برای صفحه بدافزار وحشتناک استخراج؛ ویروس جدیدی که در Task Manager دیده نمی‌شود! ارسال خواهد شد.

گزارش خطا
  • گزارش خطا
  • انتقادات و پیشنهادات
  • نیاز به راهنمایی

ارزهای دیجیتاللیست کامل
اخبار و مقالاتاخبار و مقالات بیشتر
صرافی ارزهای دیجیتالصرافی های بیشتر
دستگاه ماینر ارزهای دیجیتالدستگاه های بیشتر
موردی یافت نشد.
+
4
0
دیدگاه خود را به اشتراک بگذاریدx
()
x