安全员发现一款神秘门罗币恶意挖矿软件 可绕过检测和分析

  • 时间:
  • 浏览:0
  • 来源:大发快3_快3平台手机版_大发快3平台手机版

站长之家(ChinaZ.com) 8月15日 消息:据TNW报道,网络安全研究人员Varonis发现了三种神秘的加密货币挖矿恶意软件“Norman”,该软件采用了强大的技术来正确处理检测和分析。

目前软件公司意味 挑选该恶意软件是基于Monero挖矿软件Xmrig而构建的,其中Xmrig是开源的并托管在Github上。

截止目前,Norman意味 袭击了共要一家“中型”公司,几乎意味 感染了其网络上的每个工作站和服务器。

分析人士认为,这一恶意软件的部署分为有有2个多阶段:执行、植入,最后是加密货币挖掘。一旦攻击目标执行恶意文件,病毒将根据设备操作系统位类型( 32 位或 64 位)进行不同的正确处理,但都具备门罗币挖矿和正确处理检测有有2个多功能。

值得注意的是,当用户打开Windows应用程序时,Norman会自动关闭恶意应用程序。

好在Norman这一特殊变体的门罗币挖矿属性似乎意味 被取回了。研究人员指出,诺曼选定的门罗币矿池XMR地址意味 禁止了接收Norman所产生的加密货币。

Norman比较奇怪的其他是,还有有2个多多PHP“外壳”,它维持了有有2个多与恶意命令和控制(C&C)服务器的连接。这意味 攻击者意味 打算远程控制Norman,分析师发现恶意软件进入有有2个多“循环”,不断等待新的指令。

据分析,这一恶意挖矿软件极为意味 是来自法国意味 可是讲法语的国家。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载