A empresa de segurança cibernética Varonis descobriu um novo vírus relacionado ao roubo de criptomoedas, apelidado de "Norman", que tem como objetivo extrair Monero (XMR) e evitar a detecção.
Varonis publicou um relatório sobre Norman em Ago 14. Segundo o relatório, Varonis encontrou Norman como um dos muitos vírus relativos a criptomoedas implantados em um ataque que infectou máquinas em uma empresa de médio porte.
Hackers e cibercriminosos implantam hardwares que roubam criptos para usar o poder de computação das máquinas dos usuários desavisados em mineração de criptomoedas como a moeda Monero, centrada na privacida
Norman, em particular, é um minerador de uma criptomoeda baseada no XMRig, que é descrito no relatório como um minerador de alto desempenho para a criptomoeda Monero. Uma das principais características do Norman é que ele fechará o processo de mineração em resposta a um usuário que abrir o Gerenciador de Tarefas. Então, depois que o Gerenciador de Tarefas é fechado, Norman usa um processo para re-abrir o minerador.
Os pesquisadores da Varonis concluíram que o Norman é baseado na linguagem de programação PHP e é ofuscado pelo Zend Guard. Os pesquisadores também conjecturaram que Norman vem de um país de língua francesa, devido à presença de variáveis e funções francesas dentro do código do vírus.
Além disso, há comentários em francês no arquivo de arquivo de extração automática (SFX). Isso indica, de acordo com o relatório, que o criador de Norman usou uma versão francesa do WinRAR para criar o arquivo SFX.
Além do roubo de criptomoedas
Outra empresa de segurança cibernética descobriu uma atualização inquietante para uma variedade de malware de mineração XMR na semana passada. O Carbon Black descobriu que um tipo de malware chamado Smominru está roubando dados de usuários ao lado de suas operações de mineração. A empresa acredita que os dados roubados podem ser vendidos por hackers na deep web. Em seu relatório, Carbon Black escreveu:
"Esta descoberta indica uma tendência maior dos malwares evoluindo para mascarar um propósito mais obscuro e forçará uma mudança na forma como os profissionais de segurança cibernética classificam, investigam e se protegem contra essas ameaças."