Hirdetés

A te gépeddel bányászik kriptopénzt egy új kártevő

|

Kifinomult technikákkal kerüli el a Norman malware, hogy a védelmi szoftverek észrevegyék.

Hirdetés

A Varonis biztonsági cég egy új, kriptopénz bányászatára kitalált kártevőt fedezett fel. Ennek a neve Norman, és a malware igen kifinomult technikákat használ, hogy rejtve maradjon a védelmi szoftverek előtt. 

Hirdetés

A cryptojacking újra egyre népszerűbb, vagyis az a fajta kártevő kezd megint terjedni, ami engedély nélkül, titokban bányász valaki másnak kriptopénzt. 

A kutatók szerint a Norman azonnal elrejti magát, amikor valaki például a Feladatkezelőben nézegeti, miért lassú a PC-je. Az ablak bezárásakor aztán ismét teljes gőzre kapcsol. 

A kártevő az svchost.exe-n keresztül indítja magát, a Monero kriptopénzt bányássza, és észrevétlen marad a védelmi szoftverek előtt. Mivel a Monero az egyik legbiztonságosabb kriptopénz, abban is segít a támadóknak, hogy az áldozat ne vegye észre, amikor a kibányászott pénz elhagyja a gépét. 

Az elemzők szerint a Norman egy nagyon fejlett bányászvírus, messze túlmutat minden eddigin, amit láttunk. Az eredetéről pedig semmit sem tudnak a szakértők. Egyedül annyi derült ki néhány kódrészletből, hogy valószínűleg franciák készítették - vagy pedig ez is csak egy elterelés, ezúttal a készítő bebiztosítására. 

A Varonis úgy gondolja, nem egy csoport van a Norman mögött, hanem egyetlen személy, egy nagyon ügyes vírusgyártó, aki szeretne rejtve maradni. Bár tavaly padlót fogtak a kriptopénzek, és a bányászatukra specializálódott kártevők száma csökkent, az idei emelkedés miatt most az effajta kártevők is gombamód kezdenek szaporodni. 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.