رفتن به مطلب

شناسایی بد افزار ماینینگ مونرو که در Task Manager پنهان می شود.

ahmadsa
 اشتراک گذاری

Recommended Posts

ahmadsa

ahmadsa 1714

ارسال شده در
ارسال شده در (ویرایش شده)

در آخرین گزارشی که توسط شرکت امنیت سایبری  (Varonis) منتشر شده، این شرکت توانسته ویروسی را کشف کند که مخفیانه و به‌وسیله رایانه شما ارز دیجیتال «مونرو» (XMR) استخراج می‌کند.

به‌نقل از «cointelegraph»، این ویروس با نام  (Norman)، رایانه‌های شرکت‌های متوسط را هدف قرار می‌دهد و در آنها رخنه می‌کند.

طبق اعلام Varonis، از رایانه‌های قربانیان برای استخراج ارز مونرو که ارزی مبتنی بر حفظ حریم شخصی است، استفاده می‌شود. یکی از ویژگی‌های کلیدی نورمن، توقف روند ماینینگ در هنگام باز بودن Task Manager در ویندوز است. نکته جالب اینجاست که پس از خارج شدن از Task Manager، نورمن بار دیگر روند استخراخ را آغاز می‌کند.

به‌گفته Varonis، Norman بر پایه زبان برنامه‌نویسی PHP نوشته شده و از Zend Guard برای مخفی کردن خود استفاده می‌کند. همچنین با توجه به متغیرها و توابع فرانسوی، می‌توان نتیجه گرفت که نورمن از کشوری فرانسوی زبان می‌آید. از طرف دیگر در فایل نصب خودکار (فایل SFX)، نوشته‌هایی فرانسوی به چشم می‌خورند که نشان می‌دهد این ویروس از نسخه فرانسوی WinRAR، استفاده می‌کند.

 (Carbon Black)، یکی دیگر از شرکت‌های فعال در زمینه امنیت سایبری، چندی پیش خبر از کشف یک بدافزار دیگر استخراج XRM داده بود. به گفته این شرکت، این ویروس علاوه بر سرقت داده‌های کاربران و فروش آنها در دارک وب، از سخت‌افزارشان برای استخراج استفاده می‌کند.

این یافته نشان از روندی بزرگتر در خصوص بدافزارهای حوزه سرقت کالا و تغییرات آنها برای رسیدن به اهدافی تاریک‌تر دارد که موجب می‌شود متخصصین حوزه امنیت سایبری، روش‌های تازه‌ای در خصوص طبقه‌بندی، تحقیق و حفاظت در مقابل آنها پیش بگیرند.

نحوه عملکرد این بد افزار در فایل زیر قابل مشاهده هست :

8IMG_GIF.gif.6a8c9a11a3b50833c91bed1d59202a9b.gif

varonis

arzdigital

ویرایش شده توسط ahmadsa
لینک به دیدگاه
Share on other sites
🆆🅰🆁🅲🆁🅰🅵🆃

🆆🅰🆁🅲🆁🅰🅵🆃 1145

ارسال شده در
ارسال شده در

بنده 15 ساله وقتی سیستم رو روشن میکنم ویندوز کامل لود نشده اول تسک منیجر رو باز میکنم بعد فرمان ping  www.google.com   -t در RUN

سابقه نداشته این دو باز نباشن یه جور وسواسه. اگه باز نباشن حالم خوب نیست :))

لینک به دیدگاه
Share on other sites
Failure

Failure 2169

ارسال شده در
ارسال شده در

من یبار اومدم atiflash رو برای ماد بایوس کارت amd هست دانلود کنم توش بدافزار ماینینگ بود😂 شانس اوردم انتیویروس خود ویندوز بود یه اخطار داد ازون به بعد غیر از سایت رسمی از جایی چیزی دانلود نمیکنم

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
 اشتراک گذاری
رفتن به لیست تاپیک‌ها
×
×
  • اضافه کردن...