တွေ့ဆုံ "-Norman" – ပြောက်ခံရရှောင်ရှားရန်လိမ္မာသည် ဖြစ်. , tricks လုပ်ကိုင်ကြောင်း monero-သတ္တုတူးဖော်ရေးကို malware အသစ်မူကွဲ။
တစ်ဦးမှာ crypto-မိုင်းလုပ်သားကျခြင်းစုံစမ်းစစ်ဆေးသည့်အခါအဆိုပါအန္တရာယ်ရှိတဲ့ကုဒ်ဒေတာလုံခြုံရေးကုမ္ပဏီ Varonis မှာသုတေသီများအားဖြင့်ဖော်ထုတ်ခဲ့ပါတယ် "Mid-size ကိုကုမ္ပဏီ။ "
"နီးပါးတိုင်းဆာဗာနှင့်ကို Workstation ကို malware ကူးစက်ခံခဲ့ရသည်။ အများစုမှာ cryptominers ၏ယေဘုယျမျိုးကွဲခဲ့ကြသည်။ တချို့က tools တွေကိုစွန့်ပစ်သောစကားဝှက်ခဲ့ကြသည်အချို့ PHP ကိုခွံကိုဝှကျထားကွနှင့်အချို့သောနှစ်ပေါင်းများစွာပစ္စုပ္ပန်ခဲ့ "ဟုအဆိုပါကုမ္ပဏီကဆက်လက်ပြောကြားသွားခဲ့သည်။
သို့သော်တဦးတည်းမိုင်းလုပ်သားထွက်မတ်တပ်ရပ် –Norman, အဖွဲ့ကဟုအမည်ပေးထားသည့်အဖြစ်။
-Norman ရဲ့ payload နှစ်ခုမူလတန်းလုပ်ဆောင်ချက်များကိုရှိပါတယ်: ယင်း၏ XMRig-based crypto-မိုင်းလုပ်သား execute နှင့်ထောက်လှမ်းရှောင်ကြဉ်ပါ။
ဆေးထိုးပြီးနောက်၎င်း၏ရှေ့မှောက်တွင်အထောက်အထားဖုံးကွယ်ဖို့ explorer.exe အတွက်၎င်း၏ entry ကို overwrites ။ ဒါဟာအစကို PC ရဲ့ user Task Manager ကို (အောက်တွင်ပုံရိပ်ကြည့်ပါ) ဖွင့်လှစ်သည့်အခါမိုင်းလုပ်သား operating ရပ်လိုက်နိုင်သည်။ re-ထိုးသွင်း Task Manager ကို run မတခါသူ့ဟာသူ။
အဆိုပါ malware ၏မိုင်းလုပ်သားဒြပ်စင် GitHib အပေါ်တည်ခင်းဧည်အဆိုပါပေါ်ပေါ်ထင်ထင်မရရှိနိုင် XMRig ကုဒ်အပေါ်အခြေခံသည်။ သို့သော် Varonis ယင်း၏ monero (XMR) လိပ်စာကဆက်သွယ်သတ္တုတွင်းရေကူးကန်ပိတ်ဆို့နှင့်ဤအရပ်မှထိရောက်စွာကိုပိတ်ထားကြောင်းတွေ့ရှိခဲ့ပါတယ်။
အဆိုပါသုတေသီများထပ်မံက "အစဉ်မပြတ်နေတဲ့ command ကို-and ထိန်းချုပ်မှု (ကို C & C) ဆာဗာကိုချိတ်ဆက်။ " အဲဒီက Web ခွံသူတို့ installed ထားတဲ့အပေါ်တစ်ဦးစနစ်ဝေးလံခေါင်သီ access ကိုခွင့်ပြုနိုင်သည်, ဖြစ်နိုင်သည်-Norman ဆက်စပ်တဲ့ PHP ကို shell ကိုတွေ့ရှိခဲ့ပါတယ်။
သို့သော်အသင်းကိုသူတို့ကုဒ်သို့ပွေးလေ၏အခါ, ကပညတ်တို့ကိုစောင့်ဆိုင်းနေတဲ့ကွင်းဆက်သို့ ဝင်. အဘယ်သူအားမျှအရေးအသား၏အချိန်ကလက်ခံရရှိခဲ့ကြောင်းတွေ့ရှိခဲ့ပါတယ်။
အဆိုပါအစီရင်ခံစာတွင်လည်း-Norman ပြင်သစ်တစ်ခုသို့မဟုတ်ပြင်သစ်စကားပြောလူမျိုးထဲတွင်နေသူများကဖန်တီးခဲ့ကြခြင်းအလိုငှါမှတ်ချက်ပြုထားသည်။ "ဒီလို့လည်းသိကြပါတယ်ဖိုင်ကိုစာရေးသူဖိုင်ကိုဖန်တီးရန် WinRAR ၏ပြင်သစ်ဗားရှင်းကိုအသုံးပြုကြောင်းညွှန်ပြပေးသော, ပြင်သစ်အတွက်မှတ်ချက်ခဲ့," Varonis ကဆိုသည်။
ဦးထုပ်အစွန်အဖျား: TNW
Shutterstock မှတဆင့် box ကိုပုံတွင်ကြောင်; Varonis မှတဆင့် gif ကာတွန်း
Comments are closed, but trackbacks and pingbacks are open.