Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе

Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей.

В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаружить в системе. Так, при открытии диспетчера задач на устройстве под ОС Windows программа завершает процесс майнинга. Соответственно, после закрытия диспетчера задач майнер перезапускается. Таким образом, пользователь даже не догадывается, что его компьютер заражен.

Программа добывает Monero посредством популярного майнера XMRig. Для установки используется система создания установочных программ Nullsoft Scriptable Install System (NSIS), а для запуска самого вируса — системный процесс svchost.

Также эксперты Varonis пришли к выводу, что вирус мог быть создан разработчиками из Франции или какой-либо другой франкоговорящей страны.

«Файл формата SFX содержал комментарии на французском. Это говорит о том, что для создания файла использовалась французская версию WinRAR», — заявили представители компании.

Ранее ForkLog сообщал о скрытом майнере BlackSquid, добывающем Monero.

Подписывайтесь на новости ForkLog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version