Jump to content
SharkyVan

Специалисты обнаружили новый вирус-майнер, скрывающий свое присутствие в системе

Recommended Posts

Обнаружен новый вирус-майнер, скрывающий свое присутствие в системе

 

 

Специализирующаяся на кибербезопасности компания Varonis сообщила об обнаружении нового вируса-майнера Norman, который скрывает свое присутствие из списка задач.

 

В отчете сообщается, что Norman был случайно обнаружен при аудите компании, которая подверглась атаке. Главная особенность вируса-майнера в том, что при открытии диспетчера задач в ОС Windows программа завершает процесс майнинга, так что пользователь и не догадывается о том, что его компьютер подвергся заражению. После закрытия диспетчера задач добыча криптовалюты снова запускается.

 

Отметим, что Norman добывает криптовалюту Monero с помощью популярного майнера XMRig. Вирус написан на языке программирования .NET и был обфусцирован с помощью Agile. Для установки используется решение для создания инсталляционных пакетов Nullsoft Scriptable Install System, а для запуска самого вируса – системный процесс svchost. Интересно, что вирус также общается с удаленным сервером, используя код на языке PHP.

 

 

Читать полностью

Share this post


Link to post
Share on other sites
10 часов назад, SharkyVan сказал:

Главная особенность вируса-майнера в том, что при открытии диспетчера задач в ОС Windows программа завершает процесс майнинга, так что пользователь и не догадывается о том, что его компьютер подвергся заражению. После закрытия диспетчера задач добыча криптовалюты снова запускается.

А я тут думаю - почему стоит запустить диспетчер, как комп перестаёт тормозить?

Скрытый текст

cxus9u.jpg

 

Share this post


Link to post
Share on other sites

Ну всё параноики теперь могут спать спокойно.

Share this post


Link to post
Share on other sites

W - Windows...

Edited by iRybin

Share this post


Link to post
Share on other sites

а у меня реально так было: открываю сайт - не майнят(мои видюхи) , закрываю сайт - опять майнят. Так и не понял что это было, может есть сайты которые настолько видюху грузят  (без встроенного майнинга) )

Share this post


Link to post
Share on other sites

Тоже начал параноить. Как его найти))?

Share this post


Link to post
Share on other sites

@moneymaker можно чистую винду поставить )) или вообще линукс из исходников собрать

Share this post


Link to post
Share on other sites
20 минут назад, TheIllusiveMan сказал:

@moneymaker можно чистую винду поставить )) или вообще линукс из исходников собрать

Диспетчер открываю и вижу как какое-то гно резко падает в cpu)). Переставлять винду ооочень ломает.

Share this post


Link to post
Share on other sites
26 минут назад, TheIllusiveMan сказал:

можно чистую винду поставить )) или вообще линукс из исходников собрать

 

приятнее и быстрее - на Mac пересесть - все плюшки линуха без колхозного интерфейса и с минимумом костылей. Остальное - в виртуалках.

Share this post


Link to post
Share on other sites

Тоже мне новость, этой фиче 100 лет в обед. Вроде даже самые первые вирусы-майнеры это умели, реализация примитивная.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...