Los investigadores encuentran un malware de minería de Monero que se esconde del administrador de tareas

La empresa de ciberseguridad Varonis ha descubierto un nuevo virus criptojacking, denominado "Norman", que tiene como objetivo minar la criptomoneda Monero (XMR) y evadir la detección. 

Varonis publicó un informe sobre Norman el 14 de agosto. Según el informe, Varonis encontró a Norman como uno de los muchos virus criptojacking desplegados en un ataque que infectó equipos de una empresa mediana. 

Los hackers y los ciberdelincuentes despliegan hardware de criptojacking para utilizar el poder de computación de las máquinas de los usuarios desprevenidos para minarcriptomonedas como la moneda Monero, orientada a la privacidad.

Norman en particular es un criptominero basado en XMRig, que se describe en el informe como un minero de alto rendimiento para la criptomoneda Monero. Una de las características clave de Norman es que cerrará el proceso de criptominería en respuesta a la ejecución del Administrador de tareas por parte del usuario. A continuación, tras el cierre del Administrador de tareas, Norman utiliza un proceso para relanzar el minero.

Los investigadores de Varonis concluyeron que Norman está basado en el lenguaje de programación PHP y está ofuscado por Zend Guard. Los investigadores también conjeturaron que Norman proviene de un país francófono, debido a la presencia de variables y funciones francesas dentro del código del virus. 

Además, hay comentarios en francés dentro del archivo de archivo autoextraíble (SFX). Esto indica, según el informe, que el creador de Norman utilizó una versión francesa de WinRAR para crear el archivo SFX.

Más allá del criptojacking

Otra compañía de ciberseguridad descubrió una inquietante actualización de un malware para minería de  XMR la semana pasada. Carbon Black descubrió que un tipo de malware llamado Smominru está robando datos de usuario junto con sus operaciones mineras. La empresa cree que los datos robados pueden ser vendidos por hackers en la red oscura. En su informe, Carbon Black escribió:

“Este descubrimiento indica una tendencia mayor de malware de productos básicos que evoluciona para enmascarar un propósito más oscuro, y forzará un cambio en la forma en que los profesionales de la ciberseguridad clasifican, investigan y se protegen de las amenazas.”

Sigue leyendo: