A te gépeddel bányászik kriptopénzt egy új kártevő

|

Kifinomult technikákkal kerüli el a Norman malware, hogy a védelmi szoftverek észrevegyék.

Hirdetés

A Varonis biztonsági cég egy új, kriptopénz bányászatára kitalált kártevőt fedezett fel. Ennek a neve Norman, és a malware igen kifinomult technikákat használ, hogy rejtve maradjon a védelmi szoftverek előtt. 

Hirdetés

A cryptojacking újra egyre népszerűbb, vagyis az a fajta kártevő kezd megint terjedni, ami engedély nélkül, titokban bányász valaki másnak kriptopénzt. 

Hirdetés

A kutatók szerint a Norman azonnal elrejti magát, amikor valaki például a Feladatkezelőben nézegeti, miért lassú a PC-je. Az ablak bezárásakor aztán ismét teljes gőzre kapcsol. 

A kártevő az svchost.exe-n keresztül indítja magát, a Monero kriptopénzt bányássza, és észrevétlen marad a védelmi szoftverek előtt. Mivel a Monero az egyik legbiztonságosabb kriptopénz, abban is segít a támadóknak, hogy az áldozat ne vegye észre, amikor a kibányászott pénz elhagyja a gépét. 

Hirdetés

Az elemzők szerint a Norman egy nagyon fejlett bányászvírus, messze túlmutat minden eddigin, amit láttunk. Az eredetéről pedig semmit sem tudnak a szakértők. Egyedül annyi derült ki néhány kódrészletből, hogy valószínűleg franciák készítették - vagy pedig ez is csak egy elterelés, ezúttal a készítő bebiztosítására. 

A Varonis úgy gondolja, nem egy csoport van a Norman mögött, hanem egyetlen személy, egy nagyon ügyes vírusgyártó, aki szeretne rejtve maradni. Bár tavaly padlót fogtak a kriptopénzek, és a bányászatukra specializálódott kártevők száma csökkent, az idei emelkedés miatt most az effajta kártevők is gombamód kezdenek szaporodni. 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.