Cybersecurity Varonis telah menemukan sebuah virus malware mining monero atau cryptojacking terbaru, yang dijuluki Norman, virus ini bertujuan untuk melakukan penambangan cryptocurrency Monero (XMR) dan menghindari deteksi.
Varonis mempublikasikan hal ini kemarin 14 Agustus 2019. Menurut laporan itu, Varonis menemukan Norman sebagai salah satu dari banyaknya virus cryptojacking yang digunakan untuk menyerang dan menginfeksi mesin-mesin komputer di beberapa perusahaan menengah.
Peretas dan penjahat dunia maya akan memanfaatkan daya komputasi mesin retasannya tersebut untuk melakukan penambangan cryptocurrency seperti Monero, koin yang berorientasi pada privasi.
Norman secara khusus beroperasi pada penambang crypto yang berbasis XMRig, yang dijelaskan dalam laporan sebagai penambang berkinerja tinggi untuk cryptocurrency Monero. Salah satu fitur utamanya adalah Norman akan menutup proses penambangan crypto jika pengguna membuka Task Manager. Namun, jika Task Manager ditutup kembali, Norman akan kembali melakukan proses penambang.
Para peneliti di Varonis menyimpulkan bahwa Norman didasarkan pada bahasa pemrograman PHP dan disamarkan/obfuscated oleh Zend Guard. Para peneliti juga menduga bahwa Norman berasal dari negara berbahasa Perancis, karena adanya variabel dan fungsi berbahasa Perancis dalam kode virus tersebut.
Selain itu, ada sebuah komentar berbahasa Prancis dalam file self-extracting archive (SFX). Hal ini menunjukkan bahwa pencipta dari virus Norman ini menggunakan WinRAR versi Perancis untuk membuat file SFX-nya.
Kasus Virus Malware XMR Yang Tak Kalah Mengerikan
Perusahaan keamanan dunia maya lainnya juga mengungkap adanya sebuah upgrade atau pembaharuan pada beberapa malware penambangan XMR minggu lalu. Carbon Black menemukan bahwa jenis malware ini bernama Smominru yang kini dapat mencuri data pengguna serta mengoperasikan penambangannya. Perusahaan percaya bahwa data yang dicuri dapat dijual oleh peretas di dark web. Dalam laporannya, Carbon Black mengatakan:
“Penemuan ini menunjukkan bahwa tren komoditas malware yang lebih besar sedang berevolusi untuk menutupi tujuan yang lebih gelap dan akan memaksa perubahan dalam cara para profesional cybersecurity mengklasifikasikan, menyelidiki, dan melindungi diri mereka dari ancaman.”
The post Awas! Bahaya Virus Malware Mining Monero Yang Baru Bernama “Norman” appeared first on .
Tidak ada komentar:
Posting Komentar