Diese gruselige Monero-Mining-Malware wartet darauf, ferngesteuert zu werden


Cybersecurity-Forscher haben eine mysteriöse neue Art von Cryptocurrency-Mining-Malware (Cryptomining) entdeckt, die leistungsstarke Techniken einsetzt, um Erkennung und Analyse zu vermeiden.

Das Softwareunternehmen Varonis stellte fest, dass die Malware auf der Monero-Mining-Software XMRig basiert, die Open Source ist und auf GitHub gehostet wird. Hard Fork hat bereits über andere bemerkenswerte Fälle von Cryptomining-Malware berichtet, die XMRig verwenden.

Bislang hat Norman mindestens ein mittelständisches Unternehmen getroffen, das nahezu alle Workstations und Server in seinem Netzwerk infiziert hat.

„Die meisten waren generische Varianten von Kryptominern. Einige waren Tools zum Speichern von Passwörtern, andere waren versteckte PHP-Shells und manche waren bereits seit mehreren Jahren vorhanden “, schrieb Varonis. „Von allen Cryptominer-Proben, die wir gefunden haben, ist eine aufgefallen. Wir haben es ‚Norman 'genannt.“

Norman ist eine besonders listige Art von Malware

Analysten haben festgestellt, dass sich diese Art von Malware in drei verschiedenen Phasen selbst einsetzt: Ausführung, Injection und schließlich Cryptocurrency Mining.

Sobald ein Ziel die schädliche Datei ausführt, wird der Virus je nach Betriebssystem-Bit-Typ (32-Bit oder 64-Bit) des Computers unterschiedlich verfahren, hat jedoch im Allgemeinen zwei Funktionen: Minen von Monero und Vermeiden der Erkennung.

Insbesondere fährt Norman böswillige Prozesse automatisch herunter, wenn der Benutzer den Windows Task-Manager öffnet. Hinterhältig.