16.08.2019     Комментарии к записи Новый вирусный майнер научился обходить диспетчер задач отключены
 

Новый вирусный майнер научился обходить диспетчер задач


Новый вирусный monero-майнер, под названием Norman, научился искусно обходить попытки его выявления.

Вредоносный код был обнаружен исследователями из фирмы по защите данных Varonis.

Суть Norman заключается в запуске криптомайнера на основе XMRig и избежании обнаружения.

После внедрения в систему, майнер перезаписывает свою запись в explorer.exe, чтобы скрыть доказательства его присутствия. Майнер также прекращает свою работу, когда пользователь ПК открывает диспетчер задач. После закрытия диспетчера задач, майнер перезапускается.

Norman miner virus

В отчете Varonis также отмечается, что майнер, вероятно, был создан во Франции.

В файле SFX были комментарии на французском языке, которые указывают, что автор использовал французскую версию WinRAR для создания файла, — заявили в Varonis.

Ранее NCC сообщал, что инди-игра под названием Abstracticism тайно майнила криптовалюту на тысячах компьютерах. Также в ООН отмечают, что Северная Корея в результате различных кибератак заполучила около $2 млрд.


Каналы в соц.сетях
Сотрудничество