Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
15
Августа
Обнаружен вирус-майнер, который скрывает свое присутствие в системе
Размещено в разделе: Главная; Год публикации: 2019

Компания Varonis, которая специализируется на вопросах по кибербезопасности, обнаружила новый вирус-майнер под названием Norman. Вредонос скрывает свое присутствие из списка задач операционной системы.

В отчете Varonis сообщается, что вирус был случайно обнаружен во время аудита компании, которая подверглась атаке. Ключевая особенность вредоноса-майнера в том, что при открытии диспетчера задач в ОС Windows вредоносное ПО быстро завершает процесс майнинга. Поэтому пользователь не догадывается, что его компьютер подвергся заражению. После того, как человек закрывает диспетчер задач, программа снова начинает майнить криптовалюту.

Отмечается, что Norman добывает криптовалюту Monero с помощью популярного майнера XMRig. Вирус написан на языке программирования .NET и был обфусцирован с помощью Agile. Интересно, что вирус также общается с удаленным сервером, используя код на языке PHP.

После проведения глубокого анализа вируса специалисты по кибербезопасности пришли к выводу, что страна происхождения вредоноса — Франция или же другая франкоговорящая страна. Это подтверждает множество фраз на французском, найденных в коде.

Обнаружен вирус-майнер, который скрывает свое присутствие в системе
Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
Yuri | 15.08.2019 16:47


Игорек, а зачем два раза название новости ?

1. Обнаружен вирус-майнер, который скрывает свое присутствие в системе 2. Обнаружен вирус-майнер, который скрывает свое присутствие в системе
denya75 | 15.08.2019 17:08


Цитата: Yuri
Игорек, а зачем два раза название новости ?

1. Обнаружен вирус-майнер, который скрывает свое присутствие в системе 2. Обнаружен вирус-майнер, который скрывает свое присутствие в системе

повторение - мать ученья
Fellow | 15.08.2019 20:43


Как в раде: не понял в первом чтении, читай второе)) Прозевал
Yuri | 15.08.2019 23:07


Цитата: Fellow
Как в раде: не понял в первом чтении, читай второе))

ЭТО точно
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

На данный момент на сайте находятся:
Пользователей: 3
AbackGRIDYuri
Поисковых ботов: 2
BingGoogle Bot
Гостей: 1
Всех посетителей: 6

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.