<?php wp_title('|', true, 'right'); ?>

นักวิจัยตรวจพบมัลแวร์ขุดเหรียญ Cryptocurrency แอบอยู่ใน Task Manager นักลงทุนควรระวัง

บริษัทด้านความปลอดภัยไซเบอร์ Varonis ตรวจพบไวรัส “Norman” ขุดเหรียญ Monero อ้างอิงจากรายงานพบว่า Norman เป็นหนึ่งในไวรัสที่สร้างขึ้นมาเพื่อเจาะเครื่องคอมพิวเตอร์ในบริษัทขนาดกลาง

นักแฮ็กและอาชญากรไซเบอร์จะชอบแอบใช้ฮาร์ดแวร์ที่ฝังไวรัสบนเครื่องผู้ใช้งานเพื่อแอบขุดเหรียญคริปโตเคอร์เรนซีที่เน้นความเป็นส่วนตัวสูง ๆ อย่าง Monero

Norman ที่ฝังอยู่บน XMRig ซึ่งเป็นตัวขุดคริปโต Monero ที่มีประสิทธิภาพ หนึ่งในคุณสมบัติหลักของ Norman คือมันจะปิดกระบวนการขุดคริปโตเพื่อตอบสนองต่อผู้ใช้ที่เปิด Task Manager หลังจากนั้นเมื่อตัวจัดการงานปิด Norman ก็จะใช้กระบวนการเพื่อเปิดใช้งานเครื่องมือขุดอีกครั้ง

นักวิจัยแห่ง Varonis กล่าวว่า Norman เป็นโปรแกรมภาษา PHP นักวิจัยยังคาดว่า Norman มาจากประเทศที่พูดภาษาฝรั่งเศสเนื่องจากมีตัวแปรและฟังก์ชันภาษาฝรั่งเศสอยู่ในโค้ดที่เป็นไวรัส

นอกจากนี้ยังมีการแสดงความคิดเห็นเป็นภาษาฝรั่งเศสในไฟล์ self-extracting archive (SFX) ดังนั้นผู้สร้าง Norman น่าจะใช้ WinRAR เวอร์ชันภาษาฝรั่งเศสเพื่อสร้างไฟล์ SFX

มัลแวร์ขุดคริปโต

บริษัทความปลอดภัยทางไซเบอร์ Carbon Black พบว่ามัลแวร์ Smominru ทำการขโมยข้อมูลของผู้ใช้งานในระหว่างการขุด และเชื่อว่าข้อมูลเหล่านั้นถูกขายให้กับนักแฮ็กและเว็บมืด

“การตรวจพบครั้งนี้ทำให้เราเห็นว่ามัลแวร์เพื่อจุดประสงค์ที่จะนำไปใช้ในทางมืดมันเพิ่มมากขึ้น ทำให้หน่วยงานความปลอดภัยทางไซเบอร์ต้องเร่งตรวจสอบและปกป้องภัยคุกคามเหล่านั้น”