Peneliti Menemukan Mining Malware Yang Bersembunyi Dari Task Manager

15 Agustus 2019

Perusahaan cybersecurity Varonis telah menemukan virus cryptojacking baru, dijuluki "Norman," yang bertujuan untuk menambang...



Perusahaan cybersecurity Varonis telah menemukan virus cryptojacking baru, dijuluki "Norman," yang bertujuan untuk menambang cryptocurrency Monero (XMR) dan menghindari deteksi.

Varonis menerbitkan laporan tentang Norman pada 14 Agustus. Menurut laporan itu, Varonis menemukan Norman sebagai salah satu dari banyak virus cryptojacking yang digunakan dalam serangan yang menginfeksi mesin-mesin di perusahaan menengah.

Peretas dan penjahat dunia maya menggunakan perangkat keras cryptojacking untuk menggunakan daya komputasi mesin pengguna yang tidak curiga untuk menambang cryptocurrency seperti koin Monero yang berorientasi privasi.

Norman khususnya adalah penambang crypto yang berbasis XMRig, yang dijelaskan dalam laporan sebagai penambang berkinerja tinggi untuk Monero cryptocurrency. Salah satu fitur utama Norman adalah bahwa ia akan menutup proses penambangan crypto sebagai respons terhadap pengguna yang membuka Task Manager. Kemudian, setelah Task Manager ditutup, Norman menggunakan proses untuk meluncurkan kembali penambang.

Para peneliti di Varonis menyimpulkan bahwa Norman didasarkan pada bahasa pemrograman PHP dan dikaburkan oleh Zend Guard. Para peneliti juga menduga bahwa Norman berasal dari negara berbahasa Perancis, karena adanya variabel dan fungsi Perancis dalam kode virus.

Selain itu, ada komentar Prancis dalam file self-extracting archive (SFX). Ini menunjukkan, menurut laporan itu, bahwa pencipta Norman menggunakan WinRAR versi Perancis untuk membuat file SFX.

Perusahaan keamanan dunia maya lainnya mengungkap pembaruan yang meresahkan terhadap serangkaian malware penambangan XMR minggu lalu. Carbon Black menemukan bahwa jenis malware bernama Smominru kini mencuri data pengguna di samping operasi penambangannya. Perusahaan percaya bahwa data yang dicuri dapat dijual oleh peretas di web gelap. Dalam laporannya, Carbon Black menulis:

"Penemuan ini menunjukkan tren malware komoditas yang lebih besar berevolusi untuk menutupi tujuan yang lebih gelap dan akan memaksa perubahan dalam cara para profesional cybersecurity mengklasifikasikan, menyelidiki dan melindungi diri mereka dari ancaman."


Sumber: bit.ly/33wIXeW

Labels:

BAGIKAN:

Twitter Facebook Google Pinterest
300 x 250 Banner
728 x 90 Banner
728 x 90 Banner
Pernyataan Penyangkalan
CRACKadabra ingin mengingatkan Anda bahwa data yang terkandung dalam situs web ini belum tentu real-time atau akurat. Semua CFD (saham, indeks, futures) dan harga Forex tidak disediakan oleh bursa tetapi oleh para pembuat pasar, sehingga harga mungkin tidak akurat dan mungkin berbeda dari harga pasar yang sebenarnya, yang berarti harga bersifat indikatif dan tidak sesuai untuk tujuan perdagangan. Oleh karena itu, CRACKadabra tidak bertanggungjawab atas kerugian perdagangan yang mungkin Anda alami sebagai akibat dari penggunaan data ini.

CRACKadabra atau siapapun yang terlibat dengan CRACKadabra tidak akan menerima tanggungjawab apapun atas kehilangan atau kerusakan sebagai akibat dari ketergantungan pada informasi termasuk data, quotes, grafik, dan sinyal beli/jual yang terdapat dalam situs web ini. Harap mendapatkan informasi lengkap mengenai risiko dan biaya yang terkait dengan perdagangan pasar keuangan, ini adalah salah satu bentuk investasi yang mungkin paling berisiko.