数据安全公司Varonis的研究人员最近发现了一种名为“Norman”的新型monero-mining恶意软件。该恶意软件利用受感染计算机的处理能力来挖掘加密货币,导致系统变慢或变得无法使用。
Norman的隐藏能力极强。当技术人员发现其踪迹时,该恶意软件几乎感染了受害公司的所有计算机并且可能已存在多年。Norman是如此隐蔽,因为黑客使用各种规避检测技术。例如,恶意软件会在用户打开Windows任务管理器时自动终止程序进程,并在用户关闭任务管理器后恢复工作,以防止用户发现奇怪的进程正在运行。
这种恶意软件不仅可以潜伏很长时间,还可以通过命令和控制服务器接受黑客的指令。但研究人员表示,他们不确定攻击者是否真的“管理”了恶意软件。此外,研究人员认为Norman的开发人员可能来自法国或其他法语国家,因为恶意软件代码包含用法语编写的字符串。专家表示,使用恶意软件挖掘加密货币是去年最流行的网络犯罪形式之一。用户应及时更新安全补丁,并始终注意异常的CPU活动,以防止恶意软件等感染。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx