Новый вирус-майнер, который нельзя обнаружить
Специалисты по кибербезопасности из компании Varonis обнаружили новый вирус-майнер под названием Norman. Он способен оставаться в скрытом состоянии, и его нельзя увидеть в списке приложений и процессов в диспетчере задач.
В своем отчете, который эксперты опубликовали на официальном сайте компании, подробно все расписано. Специалисты отмечают, что вирус-майнер для Монеро случайно обнаружили в процессе аудиторской проверки компании, которая была подвергнута хакерской атаке.
Ключевой особенностью вируса под названием Norman является то, что в диспетчере задач операционной системы Windows его невозможно идентифицировать. При запуске диспетчера программа прекращает майнинг, поэтому пользователь долгое время может не подозревать о том, что на ПК происходят посторонние процессы. Как только диспетчер задач закрывается, вирус-майнер продолжает добывать криптовалюту.
Как было упомянуто, вирус Norman направлен на работу в криптовалютной сети Monero. Приложение работает на основе востребованного в мире криптовалют майнера XMRig. Злоумышленники написали свой вирус на языке программирования .NET с программным обеспечением Agile.
Для инсталляции вируса хакеры использовали метод создания установочных пакетов Nullsoft Scriptable Install System, а сама программа запускается системным процессом svchost. Примечательно, что вредоносное приложение Norman поддерживает связь с удаленным сервером посредством кода, написанного на PHP-языке.
После проведения глубокого анализа вредоносной программы исследователи сделали вывод, что вирус был создан на территории Франции или другой франкоговорящей страны. В коде этого вируса эксперты нашли фразы на французском языке.