Marchés
Partager cet article

Un nouveau mineur de logiciels malveillants se cache furtivement lorsque le Gestionnaire des tâches est ouvert

Découvrez « Norman », une nouvelle variante de malware de minage de monero qui utilise des astuces astucieuses pour éviter d'être repéré.

Par Daniel Palmer
Mise à jour 13 sept. 2021, 11:20 a.m. Publié 15 août 2019, 1:30 p.m. Traduit par IA
cat in a box

Découvrez « Norman », une nouvelle variante de malware de minage de monero qui utilise des astuces astucieuses pour éviter d'être repéré.

Le code malveillant étaitidentifié pardes chercheurs de la société de sécurité des données Varonis lors d'une enquête sur une infestation de crypto-mineurs dans une « entreprise de taille moyenne ».

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

« Presque tous les serveurs et postes de travail étaient infectés par des logiciels malveillants. La plupart étaient des variantes génériques de cryptomineurs. Certains étaient des outils de vidage de mots de passe, d'autres des shells PHP cachés, et certains étaient présents depuis plusieurs années », a déclaré l'entreprise.

Cependant, un mineur s’est démarqué : Norman, comme l’équipe l’a surnommé.

La charge utile de Norman a deux fonctions principales : exécuter son crypto-mineur basé sur XMRig et éviter la détection.

Après injection, il écrase son entrée dans explorer.exe pour dissimuler sa présence. Il arrête également le mineur lorsque l'utilisateur ouvre le Gestionnaire des tâches (voir image ci-dessous). Il se réinjecte lorsque le Gestionnaire des tâches cesse de fonctionner.

normand

L'élément mineur du malware est basé sur le code XMRig disponible ouvertementhébergé sur GitHibCependant, Varonis a découvert que son adresse Monero XMR$373,99 est bloquée par le pool de minage auquel elle est liée et est donc effectivement désactivée.

Les chercheurs ont également découvert un shell PHP, probablement lié à Norman, qui « se connecte en permanence à un serveur de commande et de contrôle (C&C) ».Shells Webpeuvent permettre l'accès à distance à un système sur lequel ils sont installés.

Cependant, l’équipe a constaté que, lorsqu’elle a exécuté le code, il est entré dans une boucle en attente de commandes et aucune n’avait été reçue au moment de la rédaction.

Le rapport indique également que Norman pourrait avoir été créé en France ou dans un pays francophone. « Le fichier SFX comportait des commentaires en français, ce qui indique que l'auteur a utilisé une version française de WinRAR pour créer le fichier », a déclaré Varonis.

Astuce du chapeau :TNW

Chat dans une boîteimage via Shutterstock ; animation gif via Varonis

SecurityMalwareMiningNewsMonero

Plus pour vous

Protocol Research: GoPlus Security

Par CoinDesk Research
14 nov. 2025
Commissioned byGoPlus
GP Basic Image

Ce qu'il:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Zcash propose un plan de frais dynamiques pour garantir que les utilisateurs ne soient pas exclus pour des raisons de coût

By Shaurya Malwa
2 hours ago
(Christian Dubovan/Unsplash, modified by CoinDesk)

ZEC a bondi de 12 % au milieu des discussions sur les frais, surpassant les gains de tous les principaux tokens.

What to know:

  • Une nouvelle proposition de Shielded Labs suggère un marché des frais dynamique pour Zcash afin de répondre à l'augmentation des coûts de transaction et à la congestion du réseau.
  • Le système proposé utilise une commission médiane par action observée sur les 50 blocs précédents, avec une voie prioritaire pour les périodes de forte demande.
  • Les modifications visent à préserver les fonctionnalités de confidentialité de Zcash tout en évitant des refontes complexes du protocole.
Read full story
Dernières actualités crypto
(Christian Dubovan/Unsplash, modified by CoinDesk)

Zcash propose un plan de frais dynamiques pour garantir que les utilisateurs ne soient pas exclus pour des raisons de coût

il y a 2 heures
Jeremy Allaire, Co-Founder, Chairman and CEO, Circle Speaks at Hong Kong Fintech Week in 2024 (HK Fintech Week)

L’émetteur d’USDC, Circle, obtient la licence ADGM d’Abu Dhabi dans le cadre de son expansion au Moyen-Orient

il y a 3 heures
(16:9 CROP) Bull and Bear (Rawpixel)

ETH, ADA, SOL stables alors que les données des fuseaux horaires montrent que l'Europe a provoqué la vente massive de Bitcoin la plus importante depuis 2018

il y a 3 heures
(CoinDesk Data)

Dogecoin maintient un plancher à 0,14 $ alors que l’activité du réseau atteint un sommet de 3 mois

il y a 4 heures
CoinDesk

Les traders de Bitcoin visent un prix d’exercice de 20 000 $ alors que les options profondément hors de la monnaie gagnent en traction

il y a 4 heures
(CoinDesk Data)

Les traders de XRP visent une cassure au-dessus de 2,11 $ alors que les ETF américains franchissent le cap du milliard de dollars

il y a 4 heures
À la une
CoinDesk's Most Influential 2025 - Blurred

Les personnes les plus influentes de CoinDesk en 2025

il y a 17 heures
CoinDesk

Les traders de Bitcoin visent un prix d’exercice de 20 000 $ alors que les options profondément hors de la monnaie gagnent en traction

il y a 4 heures
(16:9 CROP) Bull and Bear (Rawpixel)

ETH, ADA, SOL stables alors que les données des fuseaux horaires montrent que l'Europe a provoqué la vente massive de Bitcoin la plus importante depuis 2018

il y a 3 heures
(Christian Dubovan/Unsplash, modified by CoinDesk)

Zcash propose un plan de frais dynamiques pour garantir que les utilisateurs ne soient pas exclus pour des raisons de coût

il y a 2 heures
Caroline Pham, acting chairman of the Commodity Futures Trading Commission

La CFTC lance un projet pilote sur les actifs numériques permettant l'utilisation de Bitcoin, Ether et USDC comme garantie

il y a 10 heures
Jonathan Gould (Nikhilesh De/CoinDesk)

Le régulateur américain fait obstacle aux banques qui s'opposent à la quête des crypto-monnaies pour des chartes de confiance

il y a 12 heures