Обнаружен новый вирус, добывающий Monero на ПК пользователей

Компания Varonis провела исследование, в ходе которого было обнаружено новое вредоносное ПО, использующее вычислительные возможности жертвы для майнинга Monero (XMR).

Вирусу дали имя Norman и включили в перечень программ, занимающихся криптоджекингом. Пользователи замечают его присутствие по замедлению работы ПК, зависанию приложений и максимальной нагрузке на ЦП.

Подавляющее большинство известных современных вредоносных программ, использующих чужие устройства для майнинга, добывают именно Monero. Она остаётся одной из самых конфиденциальных и трудно отслеживаемых криптовалют.

У Norman`а есть хитрая особенность. Он прекращает добычу, едва пользователь активирует диспетчер задач, чтобы проверить нагрузку на систему. Едва пользователь закрывает диалоговое окно, добыча возобновляется.

Для создания вируса использовался один из языков программирования PhP. В коде вируса содержатся слова французского алфавита, поэтому есть вероятность, что его разработали выходцы из франкоязычной страны (Гвиана, государства Африки и т. д.). Для создания SFX-файла разработчики Norman использовали французскую версию WinRAR.

Telegram канал @bixbit_new Подписаться на новости
Мы на YouTube