นักวิจัยพบมัลแวร์ขุดเหรียญ Monero ที่สามารถหลบซ่อนตัวอยู่ใน Task Manager ของ Windows

0
195

Varonis บริษัทรักษาความปลอดภัยทางไซเบอร์ รายงานว่าได้ค้นพบไวรัส cryptojacking ตัวใหม่ที่เรียกว่า “Norman” ซึ่งมีจุดประสงค์เพื่อขุดแอบขุดเหรียญ Monero ( XMR ) และสามารถหลบเลี่ยงการตรวจจับได้อีกด้วย  โดยมุ่งเป้าโจมตีเครื่องคอมพิวเตอร์ในบริษัทขนาดกลาง

หนึ่งในคุณสมบัติที่สุดกวนของเจ้ามัลแวร์ Norman ตัวนี้ก็คือ มันจะปิดกระบวนการขุด crypto ทันทีเมื่อมีการเปิด Task Manager เพื่อเนียนเหมือนไม่มีอะไรเกิดขึ้น และหลังจากที่เราปิด Task Manager ไป เจ้า Norman ก็จะโผล่กลับมาขุดอีกครั้ง สังเกตุจากภาพด้านล่างเมื่อ Task Manager ถูกเปิด wuapp.exe ซึ่งเป็นตัวรันของเจ้ามัลแวร์ตัวนี้จะถูกปิดทันที

นักวิจัยที่ Varonis สรุปว่ามัลแวร์ Norman เขียนด้วยโปรแกรมภาษา PHP และคาดว่าต้นกำเนิดของมันมาจากประเทศที่พูดภาษาฝรั่งเศส เนื่องจากมีตัวแปรและ functions บางอย่างที่เป็นภาษาฝรั่งเศสอยู่

นักวิจัยได้เตือนให้ผู้ใช้งานคอมพิวเตอร์หมั่นอัพเดทระบบปฏิบัติการให้ทันสมัยอยู่เสมอ , ตรวจสอบทราฟฟิกของเครือข่ายและพร็อกซีของเว็บ , ติดตั้งแอนตี้ไวรัสและอัพเดทให้เป็นเวอร์ชั่นล่าสุดอยู่ตลอด และที่สำคัญตรวจสอบการทำงานของ CPU บนคอมพิวเตอร์หากพบว่ามีการรันที่ผิดปกติ

ที่มา : LINK

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.