В исследовании компании Varonis, специализирующейся на кибербезопасности, говорится, что обнаружен новый вирус, который использует вычислительный мощности компьютера жертвы для добычи монет Monero (XMR).
Вирус назвали Norman, он входит в список вредоносных программ, которые занимаются скрытым майнингом. После заражения Norman приступает к добыче монет, а пользователь ПК начинает замечать, что его оборудование систематически «тормозит» и «зависает».
Эксперты подчеркивают, что уже обнаружено достаточно много вредоносных программ, использующих компьютеры жертв для скрытого майнинга, причем в большинстве случаев такие вирусы добывают XRM, криптовалюту, ориентированную на обеспечение конфиденциальных транзакций.
Главным отличием Normana от остальных вирусов в том, что он приостанавливает добычу, если пользователь ПК заходит в диспетчер задач. После закрытия диспетчера программа перезапускает майнер и возобновляет скрытую добычу.
Исследователи из Varonis пришли к выводу, что Norman разработан на базе языка программирования PHP.
Также было установлено, что в коде вируса много символов из французского алфавита, что дает основание предположить, что его разработали хакеры из франкоязычного государства. Кроме этого, для создания SFX-файла разработчики Norman использовали французскую версию WinRAR.
Некоторые переменные и функции в коде были на французском языке
A new #cryptomining variant and a mysterious web shell: our Security Research team examines malware strains found in the wild https://t.co/kIdNpQAADZ#threatresearch #cryptojacking #cryptominer pic.twitter.com/LFXG6sDeWC
— Varonis (@varonis) August 14, 2019