ГлавнаяНовостиОбнаружено новое вредоносное ПО Norman Miner, которое скрывается при открытии диспетчера задач

Обнаружено новое вредоносное ПО Norman Miner, которое скрывается при открытии диспетчера задач

Если вы считаете, что вирус поглощает ваши ресурсы, вы можете дважды проверить диспетчер задач, чтобы обнаружить любые странные процессы. Но что, если вирус, заразивший ваш компьютер, узнает, открыли ли вы диспетчер задач и спрятались, когда его искали?

Этот сценарий представляет собой то, что делает новое вредоносное ПО-майнер Norman, поэтому бороться с ним непросто!

Читайте также: Microsoft предупреждает о сложно обнаруживаемом безфайловом вредоносном ПО «Astaroth»

Как Нормана заметили

Норман стал известен после того, как охранная компания Varonis заметила странную активность на серверах одной из компаний своего клиента. Они заметили, что устройства со странными знаками принадлежали тому же клиенту, который сообщил о замедлении работы их систем. Поэтому Варонис отправил команду безопасности посмотреть, что происходит.

Contents

Как Нормана заметили

-Malware-Technician.jpg" alt="Норман, техник по вредоносному ПО">

Когда команда проверила компьютеры компании, они обнаружили, что каждое устройство было заражено криптомайнером. Это объяснило, почему машины работали не так быстро, как раньше: разработчик криптомайнера перекачивал вычислительную мощность для добычи Dinero.

Что еще хуже, инфекция циркулировала по сети в течение года, прежде чем Варонис появился на месте происшествия. Эта задержка означала, что тот, кто начал первоначальное заражение, вероятно, заработал много криптовалюты за время, необходимое для поиска своего майнера!

Как работает Норман

Когда Норман останется один, он с радостью будет добывать для своего владельца. Это действие потребляет ресурсы системы, из-за чего некоторые люди будут вызывать диспетчер задач, чтобы узнать, что нагружает их процессор.

Дизайн Нормана борется с этой проблемой, отслеживая, когда пользователь открывает диспетчер задач. Когда он обнаруживает это, он немедленно прекращает процесс майнинга, удаляя его из списка процессов, запущенных на компьютере. Таким образом, пользователь не видит, что вызывает проблему, и предполагает, что все в порядке. Ниже вы можете увидеть, как вредоносное ПО (называемое «wuapp») исчезает, когда на сцену выходит диспетчер задач (называемый «Taskmgr»).

Пример вредоносного ПО Norman

Когда пользователь отводит взгляд от диспетчера задач, вредоносная программа повторно внедряет майнер и возобновляет процесс. Эта тактика означает, что вредоносное ПО сочетает в себе лучшее из обоих миров. Он может захватывать системные ресурсы, когда он не находится под пристальным вниманием, и удалять все следы, когда пользователь пытается его отследить.

Как защититься от криптомайнеров

С криптомайнером лу

Как работает Норман

ляя ему устанавливаться. Установите новейший антивирус, проверяющий вашу систему на наличие радикалов, и регулярно обновляйте операционную систему, чтобы предотвратить появление дыр.

Норманская вредоносная валюта

Если вы заметили, что ресурсы вашей системы чем-то заняты, проверьте антивирус, чтобы определить, не скрывается ли вредоносное ПО. Если вы считаете, что Норман может скрываться, вы можете использовать средство просмотра процессов, отличное от Диспетчера задач, чтобы поймать его в действии. В приведенном выше GIF-изображении используется Process Hacker, так что попробуйте!

Ничего нормального в Нормане

Криптомайнеры приносят своим владельцам большие деньги, но у них есть явный признак замедления работы компьютера, на котором они работают. Норман пытается спрятаться от диспетчера задач, но есть способы защититься от него. Даже если он попадет в вашу систему, альтернативный монитор процессов должен поймать его на месте.

Беспокоит ли вас эта новая разработка в сфере криптомайнеров? Дайте нам знать ниже.

Изображение предоставлено: Варонис

Как защититься от криптомайнеров

Ничего нормального в Нормане

ПОХОЖИЕ СТАТЬИ

Популярные записи