2019-8-15 16:20 |
Вирус-майнер, добывающий Monero
Программа получила название Norman. Установка вредоносного ПО производится через браузер, когда пользователь подключает к нему расширения для блокировки рекламы. После перезагрузки устройства начинается скачивание инсталлятора в фоновом режиме. Когда программа оказывается в системе, она активирует протокол майнинга, связываясь с блокчейном Monero. Остановить процесс можно только включением диспетчера задач. Сама программа отсутствует в списке активных приложений, но сразу же возобновляет работу после закрытия диалогового окна.
Главным отличием Norman от других аналогичных программ является возможность скрывать файлы в реестре временно. Это защищает утилиту от антивирусов, так как они не могут вычислить источник подозрительной активности и не сигнализируют об опасности. Специалисты рекомендуют пользоваться только сертифицированным программным обеспечением и качать его со специальных ресурсов.
Код Norman также имеет массу отличительных особенностей, среди которых буквы французского алфавита. Установить разработчиков программного обеспечения для майнинга пока не удалось, так как загрузочный файл скачивается с постоянно меняющего адрес сервера. Создатели Norman также использовали французскую версию WinRAR, что видно при открытии документа с инсталлятором.
Ранее сообщалось, что криптокомпания CryptoMiningOptionsSignal в Люксембурге врала инвесторам о наличии лицензии.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты
Monero (XMR) на Currencies.ru
|
