Norman прячется от «диспетчера задач»

Norman прячется от «диспетчера задач»

Специалисты Varonis Security Research обнаружили новый штамм вредоносного ПО для майнинга криптовалюты Monero (XMR). Вирус получил название Norman и, по-видимому, заразил всю сеть компании.

«Мы обнаружили крупномасштабное заражение; почти все серверы и рабочие станции в компании были заражены », – сообщили в Varonis.

Предполагается, что вирус распространился почти на все устройства в компании в течение года. Вредоносное ПО Norman также продемонстрировало новый уровень сложности, «прячась» от обнаружения и анализа и будучи невидимым для диспетчера задач. Хитрый зловред закрывается всякий раз, когда диспетчер задач пытается определить работающие процессы, а затем перезапускается.

Пользователи сети отмечали типичные признаки работы криптомайнера – замедление производительности сети и системы в целом.

Компания Varonis занималась изучением аномальной сетевой активности и обнаружила вирус. Исследователи изучили систему вручную, чтобы обнаружить вредоносное ПО. Новый штамм криптомайнера говорит о том, что криптоджекинг не исчез из списка киберугроз, но продолжает развиваться. В прошлом году майнинг в браузере и другие скрытые вирусы для майнинга Monero стали менее опасными, так как цены на криптоактивы упали.

Совсем недавно обнаружен еще один майнер

Несколько дней назад стало известно, что вредоносная программа Smominru майнила криптовалюту Monero (XMR) примерно на полумиллионе зараженных компьютеров, а также похищала конфиденциальные данные пользователей.

Carbon Black, онлайн-компания по безопасности, сообщила в отчете, опубликованном 7 августа 2019 года, что ее подразделение по анализу угроз нашло «вторичный компонент» в известной кампании по криптомайнингу.

В сообщении отмечается, что вредоносный скрипт был изменен, чтобы «также украсть информацию о доступе к системе для возможной продажи в даркнете».

Как подробно описано в отчете о расследовании, изменения во вредоносном ПО были обнаружены, когда эксперты изучили необычную активность в нескольких конечных точках. Исследовательская группа Carbon Black обнаружила «сложное, многоэтапное вредоносное ПО, которое отправляло подробные системные метаданные в сеть взломанных веб-серверов».

Как мы уже писали, мировая экономика стоит на пороге очередного цикла финансового кризиса, который усиливается ростом напряженности в отношениях между экономическими лидерами Китаем и США. В этих условиях обострилась дискуссия о поиске альтернативных финансовых активов для хеджирования рисков, среди которых, по мнению аналитиков, лидируют золото и биткоин.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также