Siber güvenlik şirketi Varonis, ”Norman” isimli yeni bir cryptojacking, yani kullanıcının haberi olmadan bilgisayarından kripto para madenciliği yapılmasına olanak sağlayan kötü amaçlı yazılım tespit etti. Söz konusu kripto para yazılımı direkt olarak Monero (XMR) madenciliği yapıyor ve tespit edilmekten de kurtuluyor.
Varonis tarafından 14 Ağustos tarihinde yayınlanan rapora göre Norman isimli kötü amaçlı yazılım orta büyüklükte bir şirkette yapılan aramada virüs bulaşmış bilgisayarlardan birisinde tespit edildi. Hackerlar ve siber suçlular bu tip yazılımlarla genellikle gizlilik odaklı Monero kripto para biriminin veya Bitcoin’in madenciliğini yapmakta.
Görev Yöneticisi Tespit Edemiyor
Normal temel olarak XMRig tabanlı bir kripto para madencilik aracı ve bu araç Monero için üst düzey bir madenci olarak bilinmekte. Norman’ın en büyük özelliklerinden birisi kullanıcı görev yöneticisini açtığında direkt olarak madenciliği bitirmesi ve bu yolla tespit edilememesi. Görev yöneticisi kapatılınca Norman yeniden süreci başlatıyor ve madencilik olduğu gibi devam ediyor.
Varonis araştırmacıları Norman’ın PHP tabanlı bir dile sahip olduğunu ve arkasındaki isimlerin Fransızca konuşan bir ülke tabanlı olduğunu açıkladı. Cryptojacking olarak bilinen yöntem son dönemlerde iyice azalsa da, hala bunu kullanan veya eskiden bilgisayarına girmesine rağmen yeni tespit eden kişiler var. Firefox Quantum geçtiğimiz aylarda yazılımdaki benzer bir açığı kapattığını açıklamış ve siber suçluların bir olası yolunu daha bitirmişti. İlgili haberi buradan okuyabilirsiniz.
