Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'wp_shortlink_header' not found or invalid function name in /var/www/sites/data/www/bitok-ok.com/wp-includes/class-wp-hook.php on line 284
Обнаружен вирус для скрытого майнинга, который умеет прятаться от диспетчера задач
Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'wp_shortlink_wp_head' not found or invalid function name in /var/www/sites/data/www/bitok-ok.com/wp-includes/class-wp-hook.php on line 284
BTC/USD: 11939.82 1.54%
ETH/USD: 368.98 -2.75%
LTC/USD: 47.01 -2.12%
ZIL/USD: 0.0184 -7.07%

Обнаружен вирус для скрытого майнинга, который умеет прятаться от диспетчера задач

15 августа 2019 в 12:30

вирус для скрытого майнинга

Специалисты компании Varonis обнаружили новый компьютерный вирус, ориентированный на криптоджекинг. Вредоносная программа, получившая название «Norman», нацелена на добычу криптовалюты Monero и имеет хитрую схему защиты от обнаружения.

Согласно отчету, Norman был обнаружен среди других криптохакерских вирусов, которыми были заражены машины в компании среднего размера. Сотрудники Varonis описывают данный вирус как высокопроизводительный майнер для криптовалюты Monero на основе XMRig. Особенность Norman – закрывает процесс майнинга при открытии пользователем диспетчера задач, а после опять запускает майнер.

На чем основан Norman

Исследователи из Varonis пришли к выводу, что Norman основан на языке программирования PHP и происходит из франкоговорящей страны, поскольку в коде вируса используются переменные и функции, основанные на французском языке. Кроме того, в файле самораспаковывающегося архива есть комментарии на французском языке.

Скрытая добыча криптовалюты на чужих компьютерах стала распространённой практикой последний двух лет и продолжает совершенствоваться. На прошлой неделе компания Carbon Black обнаружила обновление вредоносного ПО под названием Smominru, которое позволяет хакерам, наряду с операциями по майнингу, похищать данные пользователей. Специалисты Carbon Black считают, что похищенные данные могут быть проданы хакерами в даркнете.