-

Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе

Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей.

В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаружить в системе. Так, при открытии диспетчера задач на устройстве под ОС Windows программа завершает процесс майнинга. Соответственно, после закрытия диспетчера задач майнер перезапускается. Таким образом, пользователь даже не догадывается, что его компьютер заражен.

Программа добывает Monero посредством популярного майнера XMRig. Для установки используется система создания установочных программ Nullsoft Scriptable Install System (NSIS), а для запуска самого вируса — системный процесс svchost.

Также эксперты Varonis пришли к выводу, что вирус мог быть создан разработчиками из Франции или какой-либо другой франкоговорящей страны.

«Файл формата SFX содержал комментарии на французском. Это говорит о том, что для создания файла использовалась французская версию WinRAR», — заявили представители компании.

Ранее ForkLog сообщал о скрытом майнере BlackSquid, добывающем Monero.


По материалам: ForkLog
Добавлено: 15 авг 2019 в 18:37, Категория: Криптовалюты

Добавить комментарий
Ваше Имя:
Ваш E-Mail:

Другие новости:
Майк Тайсон опроверг причастность к блокчейн-проекту, организатора которого подозревают в мошенничестве на $1,5 млрд

Майк Тайсон опроверг причастность к блокчейн-проекту, организатора которого подозревают в мошенничестве на $1,5 млрд

18 авг 10:42Криптовалюты
Легенда профессионального бокса Майк Тайсон заявил, что никак не связан с блокчейн-платформой для борцов Fight to Fame, а все материалы в СМИ, утверждающие обратное, являются далее..