Gidmining
       Наверх

Новый вирус-майнер, который скрывает свое присутствие в системе

Компанией Varonis, работающей с сфере анализа и решений для кибербезопасности, был обнаружен новый вирус-майнер под названием Norman. Программа обучена скрывать свое присутствие и не отображается в списке задач операционной системы.

В опубликованном отчете Varonis сообщается, что вирус был случайно обнаружен во время аудита компании, которая подверглась атаке. Ключевая особенность вредоноса-майнера в том, что при открытии диспетчера задач в ОС Windows вредоносное ПО быстро завершает процесс майнинга.

Поэтому пользователь не догадывается, что его компьютер подвергся заражению. После того, как человек закрывает диспетчер задач, программа снова начинает майнить криптовалюту.

Отметим, что Norman добывает криптовалюту Monero с помощью популярного майнера XMRig.

После проведения глубокого анализа вируса специалисты по кибербезопасности заявили, что вирус написан на языке программирования .NET и был обфусцирован с помощью Agile. Для установки используется решение для создания инсталляционных пакетов Nullsoft Scriptable Install System, а для запуска самого вируса – системный процесс svchost. Интересно, что вирус также общается с удаленным сервером, используя код на языке PHP.

Поскольку в программном коде было найдено множество фраз на французском, специалисты Varonis пришли к выводу, что страна происхождения вредоноса — Франция или же другая франкоговорящая страна.

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes ≈ 5.00 out of 5)
Loading...