Возможно, страна происхождения вируса — Франция
Обнаружен вирус-майнер, который скрывает свое присутствие в системе. Фото: upshift.co.nz
Компания Varonis, которая специализируется на вопросах по кибербезопасности, обнаружила новый вирус-майнер под названием Norman. Вредонос скрывает свое присутствие из списка задач операционной системы.
В отчете Varonis сообщается, что вирус был случайно обнаружен во время аудита компании, которая подверглась атаке. Ключевая особенность вредоноса-майнера в том, что при открытии диспетчера задач в ОС Windows вредоносное ПО быстро завершает процесс майнинга. Поэтому пользователь не догадывается, что его компьютер подвергся заражению. После того, как человек закрывает диспетчер задач, программа снова начинает майнить криптовалюту.
Отмечается, что Norman добывает криптовалюту Monero с помощью популярного майнера XMRig. Вирус написан на языке программирования .NET и был обфусцирован с помощью Agile. Интересно, что вирус также общается с удаленным сервером, используя код на языке PHP.
После проведения глубокого анализа вируса специалисты по кибербезопасности пришли к выводу, что страна происхождения вредоноса — Франция или же другая франкоговорящая страна. Это подтверждает множество фраз на французском, найденных в коде.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что с начала года мошенники похитили около $5 млрд в криптовалюте. Убытки криптовалютных бирж от мошеннических действий составили $480 млн в нынешнем году. В первом квартале 2019 года мошенники украли $1,2 млрд. Самым громким происшествием стал экзит-скам создателей криптовалютного кошелька PlusToken, пользователи которого потеряли $2,9 млрд.
ЧИТАЙТЕ ТАКЖЕ: Телефонное мошенничество: опубликованы диалоги жертв с «банкирами»
По материалам cointelegraph.com.
