ahmadsa

شناسایی بد افزار ماینینگ مونرو که در Task Manager پنهان می شود.

Recommended Posts

ارسال شده در (ویرایش شده)

در آخرین گزارشی که توسط شرکت امنیت سایبری  (Varonis) منتشر شده، این شرکت توانسته ویروسی را کشف کند که مخفیانه و به‌وسیله رایانه شما ارز دیجیتال «مونرو» (XMR) استخراج می‌کند.

به‌نقل از «cointelegraph»، این ویروس با نام  (Norman)، رایانه‌های شرکت‌های متوسط را هدف قرار می‌دهد و در آنها رخنه می‌کند.

طبق اعلام Varonis، از رایانه‌های قربانیان برای استخراج ارز مونرو که ارزی مبتنی بر حفظ حریم شخصی است، استفاده می‌شود. یکی از ویژگی‌های کلیدی نورمن، توقف روند ماینینگ در هنگام باز بودن Task Manager در ویندوز است. نکته جالب اینجاست که پس از خارج شدن از Task Manager، نورمن بار دیگر روند استخراخ را آغاز می‌کند.

به‌گفته Varonis، Norman بر پایه زبان برنامه‌نویسی PHP نوشته شده و از Zend Guard برای مخفی کردن خود استفاده می‌کند. همچنین با توجه به متغیرها و توابع فرانسوی، می‌توان نتیجه گرفت که نورمن از کشوری فرانسوی زبان می‌آید. از طرف دیگر در فایل نصب خودکار (فایل SFX)، نوشته‌هایی فرانسوی به چشم می‌خورند که نشان می‌دهد این ویروس از نسخه فرانسوی WinRAR، استفاده می‌کند.

 (Carbon Black)، یکی دیگر از شرکت‌های فعال در زمینه امنیت سایبری، چندی پیش خبر از کشف یک بدافزار دیگر استخراج XRM داده بود. به گفته این شرکت، این ویروس علاوه بر سرقت داده‌های کاربران و فروش آنها در دارک وب، از سخت‌افزارشان برای استخراج استفاده می‌کند.

این یافته نشان از روندی بزرگتر در خصوص بدافزارهای حوزه سرقت کالا و تغییرات آنها برای رسیدن به اهدافی تاریک‌تر دارد که موجب می‌شود متخصصین حوزه امنیت سایبری، روش‌های تازه‌ای در خصوص طبقه‌بندی، تحقیق و حفاظت در مقابل آنها پیش بگیرند.

نحوه عملکرد این بد افزار در فایل زیر قابل مشاهده هست :

8IMG_GIF.gif.6a8c9a11a3b50833c91bed1d59202a9b.gif

varonis

arzdigital

ویرایش شده در توسط ahmadsa

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

بنده 15 ساله وقتی سیستم رو روشن میکنم ویندوز کامل لود نشده اول تسک منیجر رو باز میکنم بعد فرمان ping  www.google.com   -t در RUN

سابقه نداشته این دو باز نباشن یه جور وسواسه. اگه باز نباشن حالم خوب نیست :))

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من یبار اومدم atiflash رو برای ماد بایوس کارت amd هست دانلود کنم توش بدافزار ماینینگ بود😂 شانس اوردم انتیویروس خود ویندوز بود یه اخطار داد ازون به بعد غیر از سایت رسمی از جایی چیزی دانلود نمیکنم

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  Only 75 emoji are allowed.

×   لینک شما به صورت اتوماتیک جایگذاری شد.   نمایش به عنوان یک لینک به جای

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.