Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе

Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей.

В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаружить в системе. Так, при открытии диспетчера задач на устройстве под ОС Windows программа завершает процесс майнинга. Соответственно, после закрытия диспетчера задач майнер перезапускается. Таким образом, пользователь даже не догадывается, что его компьютер заражен.

Программа добывает Monero посредством популярного майнера XMRig. Для установки используется система создания установочных программ Nullsoft Scriptable Install System (NSIS), а для запуска самого вируса — системный процесс svchost.

Также эксперты Varonis пришли к выводу, что вирус мог быть создан разработчиками из Франции или какой-либо другой франкоговорящей страны.

«Файл формата SFX содержал комментарии на французском. Это говорит о том, что для создания файла использовалась французская версию WinRAR», — заявили представители компании.

Ранее ForkLog сообщал о скрытом майнере BlackSquid, добывающем Monero.

Подписывайтесь на новости ForkLog в Facebook!