Kiberdrošības kompānija Varonis atklājusi jaunu vīrusu maineri, kas nemanāmi iegūst kriptovalūtu Monero (XMR) ar lietotāju ierīcēm.
Kompānijas pārskatā teikts, ka mainera ar nosaukumu Norman īpatnība ir tāda, ka sistēmā to ir sarežģīti atklāt. Tātad – atverot uzdevumu dispečeri ierīcē ar OS Windows, programma pabeidz maininga procesu. Attiecīgi – pēc uzdevumu dispečera aizvēršanas maineris tiek restartēts. Tādējādi lietotājs pat nenojauš, ka viņa dators ir inficēts.
Programma iegūst Monero, izmantojot populāro maineri XMRig. Uzstādīšanai tiek izmantota instalēšanas programmu izveides sistēma Nullsoft Scriptable Install System (NSIS), bet paša vīrusa aktivizēšanai – sistēmas process svchost.
Varonis eksperti arī secināja, ka vīrusu izstrādāt varēja izstrādātāji no Francijas vai kādas citas franču valodā runājošas valsts.
“SFX formāta failā bija komentāri franču valodā. Tas liecina, ka faila izveidei tika izmantota WinRAR franču versija”, – paziņoja kompānijas pārstāvji.
