Специалисты Varonis утверждают, что наши новый вирус, который работает со скрытым майнингом криптовалюта на мощностях жертвы. Называется угроза Norman.
Нужно сказать, что подобных вирусов уже достаточно много. Большинство их них нацелены именно на майнинг Monero.
У Norman есть уникальная особенность – он прекращает свою работу в тот момент, когда открывается диспетчер задач. Как только утилита закрывается, вирус продолжает майнинг.
Специалисты полагают, что работает вирус на PHP.
В исходном коде были найдены некоторые французские символы, которые говорят о происхождении хакеров.
A new #cryptomining variant and a mysterious web shell: our Security Research team examines malware strains found in the wild https://t.co/kIdNpQAADZ#threatresearch #cryptojacking #cryptominer pic.twitter.com/LFXG6sDeWC
— Varonis (@varonis) August 14, 2019