BTC/USD: 9506.61 3.32%
ETH/USD: 221.12 6.65%
LTC/USD: 44.76 2.26%
ZIL/USD: 0.0125 2.46%

Обнаружен вирус для скрытого майнинга, который умеет прятаться от диспетчера задач

15 августа 2019 в 12:30

вирус для скрытого майнинга

Специалисты компании Varonis обнаружили новый компьютерный вирус, ориентированный на криптоджекинг. Вредоносная программа, получившая название «Norman», нацелена на добычу криптовалюты Monero и имеет хитрую схему защиты от обнаружения.

Согласно отчету, Norman был обнаружен среди других криптохакерских вирусов, которыми были заражены машины в компании среднего размера. Сотрудники Varonis описывают данный вирус как высокопроизводительный майнер для криптовалюты Monero на основе XMRig. Особенность Norman – закрывает процесс майнинга при открытии пользователем диспетчера задач, а после опять запускает майнер.

На чем основан Norman

Исследователи из Varonis пришли к выводу, что Norman основан на языке программирования PHP и происходит из франкоговорящей страны, поскольку в коде вируса используются переменные и функции, основанные на французском языке. Кроме того, в файле самораспаковывающегося архива есть комментарии на французском языке.

Скрытая добыча криптовалюты на чужих компьютерах стала распространённой практикой последний двух лет и продолжает совершенствоваться. На прошлой неделе компания Carbon Black обнаружила обновление вредоносного ПО под названием Smominru, которое позволяет хакерам, наряду с операциями по майнингу, похищать данные пользователей. Специалисты Carbon Black считают, что похищенные данные могут быть проданы хакерами в даркнете.