Новый вирус-майнер Norman скрывается от диспетчера задач

Компания по кибербезопасности Varonis обнаружила новый вирус-майнер, получивший название Norman, который скрытно обрабатывает криптовалютную сеть Monero (XMR) без согласия пользователя.

Varonis опубликовала отчет о новом вирусе, согласно которому, Norman является одним из множества крипто-вирусов, внедряемых при атаке на зараженные машины в компании среднего размера.

Хакеры и киберпреступники внедряют аппаратное обеспечение для майнинга криптовалюты, чтобы использовать вычислительные возможности машин ничего не подозревающих пользователей. В частности, Norman — вирус, работающий на основе XMRig, который описан в отчете как высокопроизводительный майнер для криптовалюты Monero.

Одной из ключевых особенностей Norman является то, что он закрывает процесс крипто-майнинга в ответ на открытие пользователем Task Manager. Затем, после закрытия диспетчера задач, Norman использует процесс для перезапуска майнера.

Исследователи из Varonis пришли к выводу, что Norman основан на языке программирования PHP и запутывается Zend Guard. Специалисты также предположили, что Norman родом из франкоговорящей страны из-за наличия французских переменных и функций в коде вируса.

Кроме того, в файле самораспаковывающегося архива (SFX) есть комментарии на французском языке. Согласно отчету, это указывает на то, что создатель Norman использовал французскую версию WinRAR для создания файла SFX.

Помимо криптовалют

Другая компания, специализирующаяся на кибербезопасности, обнаружила на прошлой неделе тревожное обновление штамма вредоносного ПО для майнинга XMR. Компания Carbon Black обнаружила, что тип вредоносного ПО под названием Smominru в настоящее время ворует данные пользователей наряду с операциями по майнингу.

Читайте по теме: Вирус Smominru майнит XMR и ворует пользовательские данные

Компания считает, что похищенные данные могут быть проданы хакерами в даркнете. В своем отчете Carbon Black пишет: «Это открытие указывает на более широкую тенденцию развития вредоносного программного обеспечения, скрывающего более темную цель, и вынудит изменить методы классификации, расследования и защиты профессионалов в области кибербезопасности от угроз».

Источник: AltStake



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх