Новый вирус-майнер, который нельзя обнаружить

275
0
Dima Rubanenko

Специалисты по кибербезопасности из компании Varonis обнаружили новый вирус-майнер под названием Norman. Он способен оставаться в скрытом состоянии, и его нельзя увидеть в списке приложений и процессов в диспетчере задач. 

В своем отчете, который эксперты опубликовали на официальном сайте компании, подробно все расписано. Специалисты отмечают, что вирус-майнер для Монеро случайно обнаружили в процессе аудиторской проверки компании, которая была подвергнута хакерской атаке.

Скрытый вирус-майнер для Windows
источник gazeta.ru

Ключевой особенностью вируса под названием Norman является то, что в диспетчере задач операционной системы Windows его невозможно идентифицировать. При запуске диспетчера программа прекращает майнинг, поэтому пользователь долгое время может не подозревать о том, что на ПК происходят посторонние процессы. Как только диспетчер задач закрывается, вирус-майнер продолжает добывать криптовалюту. 

Как было упомянуто, вирус Norman направлен на работу в криптовалютной сети Monero. Приложение работает на основе востребованного в мире криптовалют майнера XMRig. Злоумышленники написали свой вирус на языке программирования .NET с программным обеспечением Agile. 

Для инсталляции вируса хакеры использовали метод создания установочных пакетов Nullsoft Scriptable Install System, а сама программа запускается системным процессом svchost. Примечательно, что вредоносное приложение Norman поддерживает связь с удаленным сервером посредством кода, написанного на PHP-языке. 

После проведения глубокого анализа вредоносной программы исследователи сделали вывод, что вирус был создан на территории Франции или другой франкоговорящей страны. В коде этого вируса эксперты нашли фразы на французском языке.