A Varonis biztonsági cég egy új, kriptopénz bányászatára kitalált kártevőt fedezett fel. Ennek a neve Norman, és a malware igen kifinomult technikákat használ, hogy rejtve maradjon a védelmi szoftverek előtt.
A cryptojacking újra egyre népszerűbb, vagyis az a fajta kártevő kezd megint terjedni, ami engedély nélkül, titokban bányász valaki másnak kriptopénzt.
A kutatók szerint a Norman azonnal elrejti magát, amikor valaki például a Feladatkezelőben nézegeti, miért lassú a PC-je. Az ablak bezárásakor aztán ismét teljes gőzre kapcsol.
A kártevő az svchost.exe-n keresztül indítja magát, a Monero kriptopénzt bányássza, és észrevétlen marad a védelmi szoftverek előtt. Mivel a Monero az egyik legbiztonságosabb kriptopénz, abban is segít a támadóknak, hogy az áldozat ne vegye észre, amikor a kibányászott pénz elhagyja a gépét.
Az elemzők szerint a Norman egy nagyon fejlett bányászvírus, messze túlmutat minden eddigin, amit láttunk. Az eredetéről pedig semmit sem tudnak a szakértők. Egyedül annyi derült ki néhány kódrészletből, hogy valószínűleg franciák készítették - vagy pedig ez is csak egy elterelés, ezúttal a készítő bebiztosítására.
A Varonis úgy gondolja, nem egy csoport van a Norman mögött, hanem egyetlen személy, egy nagyon ügyes vírusgyártó, aki szeretne rejtve maradni. Bár tavaly padlót fogtak a kriptopénzek, és a bányászatukra specializálódott kártevők száma csökkent, az idei emelkedés miatt most az effajta kártevők is gombamód kezdenek szaporodni.
