#MonaroMining #CryptoMining #PenambanganCrypto #NormanVirus #CryptojackingVirus #cryptojacking
Perusahaan cybersecurity #Varonis telah menemukan virus cryptojacking baru, dijuluki "Norman," yang bertujuan untuk menambang #cryptocurrency Monero (XMR) dan menghindari deteksi.
Varonis menerbitkan laporan tentang #Norman pada 14 Agustus. Menurut laporan itu, Varonis menemukan Norman sebagai salah satu dari banyak virus cryptojacking yang digunakan dalam serangan yang menginfeksi mesin-mesin di perusahaan menengah.
Peretas dan penjahat dunia maya menggunakan perangkat keras cryptojacking untuk menggunakan daya komputasi mesin pengguna yang tidak curiga untuk menambang cryptocurrency seperti koin Monero yang berorientasi privasi.
Norman khususnya adalah penambang crypto yang berbasis #XMRig, yang dijelaskan dalam laporan sebagai penambang berkinerja tinggi untuk Monero cryptocurrency. Salah satu fitur utama Norman adalah bahwa ia akan menutup proses penambangan crypto sebagai respons terhadap pengguna yang membuka Task Manager. Kemudian, setelah Task Manager ditutup, Norman menggunakan proses untuk meluncurkan kembali penambang.
Para peneliti di Varonis menyimpulkan bahwa Norman didasarkan pada bahasa pemrograman PHP dan dikaburkan oleh Zend Guard. Para peneliti juga menduga bahwa Norman berasal dari negara berbahasa Perancis, karena adanya variabel dan fungsi Perancis dalam kode virus.
Selain itu, ada komentar Prancis dalam file self-extracting archive (SFX). Ini menunjukkan, menurut laporan itu, bahwa pencipta Norman menggunakan WinRAR versi Perancis untuk membuat file SFX.
● Di luar Cryptojacking
Perusahaan keamanan dunia maya lainnya mengungkap pembaruan yang meresahkan terhadap serangkaian malware penambangan XMR minggu lalu. Carbon Black menemukan bahwa jenis malware bernama #Smominru kini mencuri data pengguna di samping operasi penambangannya. Perusahaan percaya bahwa data yang dicuri dapat dijual oleh peretas di web gelap. Dalam laporannya, Carbon Black menulis:
"Penemuan ini menunjukkan tren malware komoditas yang lebih besar berevolusi untuk menutupi tujuan yang lebih gelap dan akan memaksa perubahan dalam cara para profesional cybersecurity mengklasifikasikan, menyelidiki dan melindungi diri mereka dari ancaman."
@Proundonesis