Обнаружен вирус для скрытого майнинга, который умеет прятаться от диспетчера задач

Специалисты компании Varonis обнаружили новый компьютерный вирус, ориентированный на криптоджекинг. Вредоносная программа, получившая название «Norman», нацелена на добычу криптовалюты Monero и имеет хитрую схему защиты от обнаружения.

Согласно отчету, Norman был обнаружен среди других криптохакерских вирусов, которыми были заражены машины в компании среднего размера. Сотрудники Varonis описывают данный вирус как высокопроизводительный майнер для криптовалюты Monero на основе XMRig. Особенность Norman – закрывает процесс майнинга при открытии пользователем диспетчера задач, а после опять запускает майнер.

На чем основан Norman

Исследователи из Varonis пришли к выводу, что Norman основан на языке программирования PHP и происходит из франкоговорящей страны, поскольку в коде вируса используются переменные и функции, основанные на французском языке. Кроме того, в файле самораспаковывающегося архива есть комментарии на французском языке.

Скрытая добыча криптовалюты на чужих компьютерах стала распространённой практикой последний двух лет и продолжает совершенствоваться. На прошлой неделе компания Carbon Black обнаружила обновление вредоносного ПО под названием Smominru, которое позволяет хакерам, наряду с операциями по майнингу, похищать данные пользователей. Специалисты Carbon Black считают, что похищенные данные могут быть проданы хакерами в даркнете.