Обнаружен вирус-майнер, останавливающий добычу при посещении диспетчера задач

450 0 Время чтения: 2 мин. volga

В исследовании компании Varonis, специализирующейся на кибербезопасности, говорится, что обнаружен новый вирус, который использует вычислительный мощности компьютера жертвы для добычи монет Monero (XMR).

Вирус назвали Norman, он входит в список вредоносных программ, которые занимаются скрытым майнингом. После заражения Norman приступает к добыче монет, а пользователь ПК начинает замечать, что его оборудование систематически «тормозит» и «зависает».

Эксперты подчеркивают, что уже обнаружено достаточно много вредоносных программ, использующих компьютеры жертв для скрытого майнинга, причем в большинстве случаев такие вирусы добывают XRM, криптовалюту, ориентированную на обеспечение конфиденциальных транзакций.

Главным отличием Normana от остальных вирусов в том, что он приостанавливает добычу, если пользователь ПК заходит в диспетчер задач. После закрытия диспетчера программа перезапускает майнер и возобновляет скрытую добычу.

Исследователи из Varonis пришли к выводу, что Norman разработан на базе языка программирования PHP.

Также было установлено, что в коде вируса много символов из французского алфавита, что дает основание предположить, что его разработали хакеры из франкоязычного государства. Кроме этого, для создания SFX-файла разработчики Norman использовали французскую версию WinRAR.

Некоторые переменные и функции в коде были на французском языке Некоторые переменные и функции в коде были на французском языке

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io