Mainings

Jauns slēptais Monero maineris

Jauns slēptais XMR maineris

Kiberdrošības kompānija Varonis atklājusi jaunu vīrusu maineri, kas nemanāmi iegūst kriptovalūtu  Monero (XMR) ar lietotāju ierīcēm.

Kompānijas pārskatā teikts, ka mainera ar nosaukumu Norman īpatnība ir tāda, ka sistēmā to ir sarežģīti atklāt. Tātad – atverot uzdevumu dispečeri ierīcē ar OS Windows, programma pabeidz maininga procesu. Attiecīgi – pēc uzdevumu dispečera aizvēršanas maineris tiek restartēts. Tādējādi lietotājs pat nenojauš, ka viņa dators ir inficēts.

Programma iegūst Monero, izmantojot populāro maineri XMRig. Uzstādīšanai tiek izmantota instalēšanas programmu izveides sistēma Nullsoft Scriptable Install System (NSIS), bet paša vīrusa aktivizēšanai – sistēmas process svchost.

Varonis eksperti arī secināja, ka vīrusu izstrādāt varēja izstrādātāji no Francijas vai kādas citas franču valodā runājošas valsts.

“SFX formāta failā bija komentāri franču valodā. Tas liecina, ka faila izveidei tika izmantota WinRAR franču versija”, – paziņoja kompānijas pārstāvji.

 

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top