Исследователи обнаружили вредоносное ПО Monero Mining, которое скрывается от диспетчера задач

Компания по кибербезопасности Varonis обнаружила новый вирус крипто-взлома, получивший название «Норман», который нацелен на разработку криптовалюты Monero (XMR) и уклонение от обнаружения.

Варонис опубликовал отчет о Нормане 14 августа. Согласно отчету, Варонис считает Нормана одним из многих криптографических вирусов, внедряемых при атаке на зараженные машины в компании среднего размера.

Хакеры и киберпреступники внедряют аппаратное обеспечение для криптовалюты, чтобы использовать вычислительные возможности компьютеров ничего не подозревающих пользователей для майнинга криптовалют, таких как монета Monero, ориентированная на конфиденциальность.

В частности, Норман является майнером криптовалюты на основе XMRig, который описан в отчете как высокопроизводительный майнер для криптовалюты Monero. Одной из ключевых особенностей Norman является то, что он закрывает процесс майнинга криптовалюты в ответ на открытие пользователем Task Manager. Затем, после закрытия диспетчера задач, Норман использует процесс для перезапуска майнера.

Исследователи из Varonis пришли к выводу, что Norman основан на языке программирования PHP и запутывается Zend Guard. Исследователи также предположили, что Норман родом из франкоговорящей страны из-за наличия французских переменных и функций в коде вируса.

Кроме того, в файле самораспаковывающегося архива (SFX) есть комментарии на французском языке. Согласно отчету, это указывает на то, что создатель Norman использовал французскую версию WinRAR для создания файла SFX.

Помимо криптовалют

Другая компания по кибербезопасности на прошлой неделе обнаружила тревожное обновление штамма вредоносного ПО для майнинга XMR. Компания Carbon Black обнаружила, что тип вредоносного ПО под названием Smominru в настоящее время ворует данные пользователей наряду с операциями по майнингу. Фирма считает, что похищенные данные могут быть проданы хакерами в темной сети. В своем отчете Carbon Black пишет:

«Это открытие указывает на более широкую тенденцию развития вредоносного программного обеспечения, скрывающего более темную цель, и вынудит изменить методы классификации, расследования и защиты профессионалов в области кибербезопасности от угроз».