Обнаружен вирус-майнер, останавливающий добычу при посещении диспетчера задач

В исследовании компании Varonis, специализирующейся на кибербезопасности, говорится, что обнаружен новый вирус, который использует вычислительный мощности компьютера жертвы для добычи монет Monero (XMR).

Вирус назвали Norman, один входит в список вредоносных программ, которые занимаются скрытым майнингом. После заражения Norman приступает к добыче монет, а пользователь ПК начинает замечать, что его оборудование систематически «тормозит» и «зависает».

Эксперты подчеркивают, что уже обнаружено достаточно много вредоносных программ, использующих компьютеры жертв для скрытого майнинга, причем в большинстве случаев такие вирусы добывают XRM, криптовалюту, ориентированную на обеспечение конфиденциальных транзакций.

Главным отличием Normana от остальных вирусов в том, что он приостанавливает добычу, если пользователь ПК заходит в диспетчер задач. После закрытия диспетчера программа перезапускает майнер и возобновляет скрытую добычу.

Исследователи из Varonis пришли к выводу. Что Norman разработан на базе языка программирования PHP.

Также было установлено, что в коде вируса много символов из французского алфавита, что дает основание предположить, что его разработали хакеры из франкоязычного государства. Кроме этого, для создания SFX-файла разработчики Norman использовали французскую версию WinRAR.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]