HumanCoin
Обнаружен новый вирус-майнер, скрывающийся в системе

Обнаружен новый вирус-майнер, скрывающийся в системе

Соответствующую информацию предоставила компания по кибербезопасности Varonis. Исследуя систему Monero, их специалисты обнаружили новый вирус. Это оказался вирусный протокол – XMR-майнер под названием Norman, особенностью которого является повышенная скрытность.

Обнаружен новый вирус-майнер, скрывающийся в системе

Его крайне сложно обнаружить в системе, поскольку он автоматически завершает процесс, если пользователь девайса на операционной системе Windows откроет диспетчер задач. Как только диспетчер будет закрыт, майнер запустит себя заново и продолжить добывать криптовалюту. В итоге, пользователь так и не узнает, что его устройство заражено вирусом.

Для майнинга используется программа XMRig, специализирующаяся на добыче криптовалюты Monero. Также специалистам удалось выяснить, что система создания установочных файлов NSIS используется вирусом для установки, а процесс svchost – для запуска майнера.

Изучив вирус подробнее, специалисты заметили, что файлы SFX содержат комментарии разработчиков. Поскольку эти комментарии на французском, то создатели либо из Франции, либо из другой франкоговорящей страны.

Виктория Дульша

Добавить комментарий