Найден новый вирус для скрытого майнинга, который прячется от диспетчера задач
Компания по кибербезопасности Varonis обнаружила новый вирус для тайной добычи Monero, который скрывает свое присутствие при открытии диспетчера задач. Новое вредоносное ПО назвали Норманом.
Поскольку подобные программы используют вычислительные мощности зараженных устройств для майнинга криптовалюты для своего разработчика, то обычно их деятельность загружает систему, что можно увидеть в диспетчере задач. Однако Норман действует скрытно. Он маскирует свою запись под процесс explorer.exe и останавливает добычу на время открытия пользователем Task Manager, а после закрытия окна перезапускает процесс.
Исследователи из Varonis говорят, что найденный вирус создан на языке программирования PHP и позволяет получить удаленный доступ к системе, на которой он установлен. Он, скорее всего, создан человеком, говорящем на французском языке, поскольку именно на нем были написаны некоторые переменные в коде и комментарии к архиву.
Рост рынка криптовалют стимулировал хакеров, которые в последнее время активизировали свои усилия в этом направлении. Буквально на прошлой неделе аналитики из Zscaler ThreatLabZ сообщили о новом типе троянов удаленного доступа, ориентированных на пользователей цифровых активов.
Источник: bitcryptonews.ru