Специалисты Varonis Security Research обнаружили новый штамм вредоносного ПО для майнинга криптовалюты Monero (XMR). Вирус получил название Norman и, по-видимому, заразил всю сеть компании.
«Мы обнаружили крупномасштабное заражение; почти все серверы и рабочие станции в компании были заражены », – сообщили в Varonis.
Предполагается, что вирус распространился почти на все устройства в компании в течение года. Вредоносное ПО Norman также продемонстрировало новый уровень сложности, «прячась» от обнаружения и анализа и будучи невидимым для диспетчера задач. Хитрый зловред закрывается всякий раз, когда диспетчер задач пытается определить работающие процессы, а затем перезапускается.
Пользователи сети отмечали типичные признаки работы криптомайнера – замедление производительности сети и системы в целом.
Компания Varonis занималась изучением аномальной сетевой активности и обнаружила вирус. Исследователи изучили систему вручную, чтобы обнаружить вредоносное ПО. Новый штамм криптомайнера говорит о том, что криптоджекинг не исчез из списка киберугроз, но продолжает развиваться. В прошлом году майнинг в браузере и другие скрытые вирусы для майнинга Monero стали менее опасными, так как цены на криптоактивы упали.
Совсем недавно обнаружен еще один майнер
Несколько дней назад стало известно, что вредоносная программа Smominru майнила криптовалюту Monero (XMR) примерно на полумиллионе зараженных компьютеров, а также похищала конфиденциальные данные пользователей.
Carbon Black, онлайн-компания по безопасности, сообщила в отчете, опубликованном 7 августа 2019 года, что ее подразделение по анализу угроз нашло «вторичный компонент» в известной кампании по криптомайнингу.
В сообщении отмечается, что вредоносный скрипт был изменен, чтобы «также украсть информацию о доступе к системе для возможной продажи в даркнете».
Как подробно описано в отчете о расследовании, изменения во вредоносном ПО были обнаружены, когда эксперты изучили необычную активность в нескольких конечных точках. Исследовательская группа Carbon Black обнаружила «сложное, многоэтапное вредоносное ПО, которое отправляло подробные системные метаданные в сеть взломанных веб-серверов».
Как мы уже писали, мировая экономика стоит на пороге очередного цикла финансового кризиса, который усиливается ростом напряженности в отношениях между экономическими лидерами Китаем и США. В этих условиях обострилась дискуссия о поиске альтернативных финансовых активов для хеджирования рисков, среди которых, по мнению аналитиков, лидируют золото и биткоин.
Не купил крипту по низу рынка?
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
Middle East
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews for the Middle East أفضل كازينو على الإنترنت. The platform features well-established casinos supporting crypto deposits in the region, including Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
South Africa and New Zealand
In the South African online casino market, wheretospin.co.za highlights top-rated platforms and online casinos such as True Fortune Casino and DuckyLuck. Meanwhile, for New Zealand players, wheretospin.nz showcases highly recommended casinos, including Casinia, Rooster.bet, and Joo Casino.