A Varonis biztonsági cég egy új, kriptopénz bányászatára kitalált kártevőt fedezett fel. Ennek a neve Norman, és a kutatók szerint azonnal elrejti magát, amikor valaki például a Feladatkezelőben nézegeti, miért lassú a PC-je. Az ablak bezárásakor aztán ismét teljes gőzre kapcsol - írja a Monero nevű kriptopénzt bányászó kódról a PC World.

A kártevő magát az svchost.exe-n keresztül futtatja, a rendszerfájlon keresztül pedig rejtve marad a vírusirtók előtt. Nem is csak egy programot fertőz meg, hanem a Notepadben, az Explorererben és wuappban is hagyhat magából egy biztonsági mentést, ezt követően a bányászvírus megkezdi a működését.

Kapcsolódó

A Varonis egyelőre csak a fertőzési mechanizmusát azonosította a programnak, valamint javaslatokat tesz az elkerülésére: például a szoftverek folyamatos frissítése, valamint a kimenő adatforgalom ellenőrzése. Egyelőre viszont kifejezett módszer nincs a kiirtására. A felhasználók pedig akkor sejthetik, hogy megfertőzte őket, ha a gép lelassult az elmúlt időszakban, de a Fájlkezelőben nem látszik semmilyen abnormális futó alkalmazás a Windowson. A készítőjéről egyelőre csak annyit sejtenek, hogy francia lehet, mert a program kódjában találtak francia nyelvű megjegyzéseket.

A hónap elején egy androidos zsarolóvírus is terjedni kezdett.