Специалисты кибербезопасности из Varonis нашли в сети новый скрытый майнер, который за счет мощностей пользователей добывает криптовалюту Monero (XMR) для злоумышленников.
Вирусный майнер получил название Norman, и имеет одну важную отличительную черту – его очень сложно обнаружить в системе, ведь когда пользователь запускает диспетчер задач, майнер просто останавливается. Вирус добывает анонимную криптовалюту Monero (XMR) через специальный майнер XMRig и использует Nullsoft Scriptable Install System (NSIS).
Единственная зацепка, которая на данный момент есть у исследователей, это то что хакеры являются франкоговорящими. Ведь в одном из файлов SFX, присутствует комментарий на французском языке.