728x90

Композитор
Николай Бондарчук

Специализирующаяся на кибербезопасности корпорация Varonis сказала о обнаружении новейшего вируса-майнера Norman, который прячет свое присутствие из перечня задач.

В отчете сообщается, чего Norman был случаем найден при аудите корпорации, которая подверглась атаке. Основная индивидуальность вируса-майнера в тамошнем, чего при открытии диспетчера задач в ОС Windows программка завершает процесс майнинга, настолько чего юзер и закончить додумывается об тамошнем, чего его комп подвергся инфецированию. Опосля закрытия диспетчера задач добыча криптовалюты еще раз запускается.

Отметим, чего Norman добывает криптовалюту Monero при помощи пользующегося популярностью майнера XMRig. Вирус напечатан на языке программирования .NET и был обфусцирован при помощи Agile. Для инсталляции употребляется решение для сотворения инсталляционных пакетов Nullsoft Scriptable Install System, а для пуска самого вируса – системный процесс svchost. Любопытно, чего вирус а также разговаривает с удаленным сервером, используя код на языке PHP.

Опосля глубочайшего анализа вируса исследователи сделали вывод, чего страна происхождения Norman – Франция либо каждая альтернативная франкоговорящая страна, настолько а как в коде были найдены фразы на французском.

Напомним, чего посреди июня корпорация Trend Micro сказала о обнаружении целого ботнета хакерской категории Outlaw, который распространяет ингридиент для майнинга Monero.

Отобразить комменты
Обсудить на форуме

Подписывайтесь на анонсы и них анализ в нашем Telegram канале!