Експерти розповіли про прихованому майнере, який неможливо виявити

Підвид вірусів для незаконної діяльності у вигляді прихованого майнінгу вже давно отримав свій індивідуальний термін — криптоджекинг. Хакери і кіберзлочинці впроваджують спеціальні скрипти і шкідливі програми в незахищені веб-сайти, комп’ютерні мережі або ж окремі девайси, змушуючи пристрою жертв майнить кріптовалюти.

По суті Norman являє собою прихований майнер на основі XMRig, про який ми вже не раз згадували в попередніх статтях. У документах Varonis він описується як «високопродуктивний майнер кріптовалюти Monero». Проте хакери стають все швидше, а їх розробки все хитріше. Наприклад, Norman вміє зупиняти видобуток монет і приховувати будь-які сліди своєї присутності, як тільки користувач відкриває диспетчер завдань. Після закриття диспетчера, Norman перезапускається і продовжує працювати.

Диспетчер завдань показує процеси, які навантажують процесор. Зазвичай приховані майнеры перетягують на себе продуктивність комп’ютера і витрачають аж до 99 відсотків ресурсів, тому їх легко було виявити. Але з Norman така схема не пройде.

За припущенням експертів, у вірусу французькі корені, так як в змінних і функцій всередині коду програми присутні французькі слова. При цьому в самораспаковывающемся архіві теж присутні коментарі французькою мовою. Як стверджують в Varonis, це говорить про те, що творці вірусу використовували французьку версію WinRAR при архівуванні скрипта.

Джерело: 2Биткоина

Звідси робимо важливий проміжний висновок: не завантажуйте підозрілі архіви без зайвої необхідності. І бажано не відкривайте їх.

Криптоджекинг пускає коріння

До речі, компанія Carbon Black, яка також спеціалізується на кібербезпеки, минулого тижня представила оновлені дані з приводу ще одного скрипта для майнінг Monero. Як з’ясували експерти, вірус під назвою Smominru не тільки здобуває зловмисникам криптовалюту процесором зараженого пристрою, але і краде дані користувачів.

Ось цитата зі звіту співробітників.

Це може вказувати на те, що тенденція поширення програм для прихованого майнінгу несе в собі набагато більшу загрозу. Зараз вони навчилися маскуватися, а скоро кожен скрипт буде вміти красти конфіденційні дані користувачів. Відповідно, криптоджекинг з часом може перекваліфікуватися з дрібної неприємності у велику біду, адже крадіжка чутливих даних призведе до дуже серйозних наслідків як для жертви, так і для зловмисників.

У нашому крипточате мільйонерів ви знайдете ще багато іншої корисної інформації. Там і укроемся від напасті.

Підписуйтесь на наш канал в Телеграме. І будьте гранично обережні!

Добавить комментарий