15.08.2019 16:20
361

Обнаружен вирус-майнер, останавливающий добычу при посещении диспетчера задач

Специалисты компании Varonis нашли новый вирус-майнер, способный добывать криптовалюту на компьютерах без ведома пользователей. Утилита прекращает работать только при включенном диспетчере задач. Программа ориентируется на добычу монет Monero, не потребляющих много мощности.

Криптомошенники украли у жительницы Чебоксар 1,5 млн рублей

Вирус-майнер, добывающий Monero

Программа получила название Norman. Установка вредоносного ПО производится через браузер, когда пользователь подключает к нему расширения для блокировки рекламы. После перезагрузки устройства начинается скачивание инсталлятора в фоновом режиме. Когда программа оказывается в системе, она активирует протокол майнинга, связываясь с блокчейном Monero. Остановить процесс можно только включением диспетчера задач. Сама программа отсутствует в списке активных приложений, но сразу же возобновляет работу после закрытия диалогового окна.

Главным отличием Norman от других аналогичных программ является возможность скрывать файлы в реестре временно. Это защищает утилиту от антивирусов, так как они не могут вычислить источник подозрительной активности и не сигнализируют об опасности. Специалисты рекомендуют пользоваться только сертифицированным программным обеспечением и качать его со специальных ресурсов.

Код Norman также имеет массу отличительных особенностей, среди которых буквы французского алфавита. Установить разработчиков программного обеспечения для майнинга пока не удалось, так как загрузочный файл скачивается с постоянно меняющего адрес сервера. Создатели Norman также использовали французскую версию WinRAR, что видно при открытии документа с инсталлятором.

Ранее сообщалось, что криптокомпания CryptoMiningOptionsSignal в Люксембурге врала инвесторам о наличии лицензии.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Adblock
detector