Обнаружен вирус-майнер, останавливающий добычу при посещении диспетчера задач

В исследовании компании Varonis, специализирующейся на кибербезопасности, говорится, что обнаружен новый вирус, который использует вычислительный мощности компьютера жертвы для добычи монет Monero (XMR).

Обнаружен вирус-майнер, останавливающий добычу при посещении диспетчера задач

Вирус назвали Norman, он входит в список вредоносных программ, которые занимаются скрытым майнингом. После заражения Norman приступает к добыче монет, а пользователь ПК начинает замечать, что его оборудование систематически «тормозит» и «зависает».

Эксперты подчеркивают, что уже обнаружено достаточно много вредоносных программ, использующих компьютеры жертв для скрытого майнинга, причем в большинстве случаев такие вирусы добывают XRM, криптовалюту, ориентированную на обеспечение конфиденциальных транзакций.

Главным отличием Normana от остальных вирусов в том, что он приостанавливает добычу, если пользователь ПК заходит в диспетчер задач. После закрытия диспетчера программа перезапускает майнер и возобновляет скрытую добычу.

Исследователи из Varonis пришли к выводу, что Norman разработан на базе языка программирования PHP.

Также было установлено, что в коде вируса много символов из французского алфавита, что дает основание предположить, что его разработали хакеры из франкоязычного государства. Кроме этого, для создания SFX-файла разработчики Norman использовали французскую версию WinRAR.

Обнаружен вирус-майнер, останавливающий добычу при посещении диспетчера задач
Некоторые переменные и функции в коде были на французском языке