>
Home / berita / Peneliti Menemukan Malware Mining Monero Yang Bersembunyi di Task Manager

Peneliti Menemukan Malware Mining Monero Yang Bersembunyi di Task Manager

Perusahaan keamanan cyber, Varonis, telah menemukan virus cryptojacking baru yang dijuluki “Norman,” yang bertujuan untuk menambang cryptocurrency Monero (XMR) secara ilegal dan menghindari deteksi.

Varonis menerbitkan laporan tentang Norman pada 14 Agustus. Menurut laporan itu, Varonis menemukan Norman sebagai salah satu dari banyak virus cryptojacking yang digunakan dalam serangan yang menginfeksi mesin-mesin di perusahaan menengah.

Peretas dan penjahat dunia maya menggunakan perangkat keras cryptojacking untuk menggunakan daya komputasi mesin pengguna yang tidak curiga untuk menambang cryptocurrency seperti koin Monero yang berorientasi privasi.

Norman khususnya adalah penambang kripto (mining) yang berbasis XMRig, yang dijelaskan dalam laporan sebagai penambang berkinerja tinggi untuk token Monero, XMR. Salah satu fitur utama Norman adalah bahwa ia akan menutup proses penambangan kripto sebagai respons terhadap pengguna yang membuka Task Manager. Kemudian, setelah Task Manager ditutup, Norman menggunakan prosesnya untuk meluncurkan kembali penambangan.

Para peneliti di Varonis menyimpulkan bahwa Norman didasarkan pada bahasa pemrograman PHP dan dikaburkan oleh Zend Guard. Para peneliti juga menduga bahwa Norman berasal dari negara berbahasa Perancis, karena adanya variabel dan fungsi berbahasa Perancis dalam kode virus.

Selain itu, ada komentar berbahasa Prancis dalam file self-extracting archive (SFX). Ini menunjukkan, menurut laporan itu, bahwa pencipta Norman menggunakan WinRAR versi Perancis untuk membuat file SFX.

Perusahaan keamanan dunia maya lainnya mengungkap pembaruan yang meresahkan terhadap serangkaian malware penambangan XMR minggu lalu.

Carbon Black menemukan bahwa jenis malware bernama Smominru kini mencuri data pengguna di samping operasi penambangannya. Perusahaan percaya bahwa data yang dicuri dapat dijual oleh peretas di dark web.

 

About Mata Trader

Check Also

Warga Korea Selatan Investasikan Rata-Rata $ 6.000 Dalam

Ahli: Proyek Kripto Korea Selatan Ingin Meninggalkan Negara Untuk Bursa Luar Negeri

Jumlah proyek mata uang digital Korea Selatan yang meninggalkan negri Ginseng tersebut untuk mendaftarkan produk …