Перейти к основному содержанию
вирус-майнер

Выявлена новая вредоносная программа для криптоджекинга XMR с французским следом

Обнаруженный экспертами по кибербезопасности компании Varonis вирус-майнер Monero приостанавливает свою деятельность, когда пользователь заходит в диспетчер задач.

Вирус назвали Norman, он входит в список вредоносных программ, которые занимаются скрытым майнингом. После заражения Norman приступает к добыче монет, а пользователь ПК начинает замечать, что его оборудование систематически «тормозит» и «зависает».

Эксперты подчеркивают, что уже обнаружено достаточно много вредоносных программ, использующих компьютеры жертв для скрытого майнинга, причем в большинстве случаев такие вирусы добывают XRM, криптовалюту, ориентированную на обеспечение конфиденциальных транзакций.

Главным отличием Normana от остальных вирусов в том, что он приостанавливает добычу, если пользователь ПК заходит в диспетчер задач. После закрытия диспетчера программа перезапускает майнер и возобновляет скрытую добычу.

Исследователи из Varonis пришли к выводу, что Norman разработан на базе языка программирования PHP.

Также было установлено, что в коде вируса много символов из французского алфавита, что дает основание предположить, что его разработали хакеры из франкоязычного государства. Кроме этого, для создания SFX-файла разработчики Norman использовали французскую версию WinRAR.

Некоторые переменные и функции в коде были на французском языке

Напомним, что вначале июня эксперты по кибербезопасности Trend Micro предупредили что вирусы –майнеры для добычи Monero распространяются с пугающей быстротой по миру.