Partager cet article
Un nouveau mineur de logiciels malveillants se cache furtivement lorsque le Gestionnaire des tâches est ouvert
Découvrez « Norman », une nouvelle variante de malware de minage de monero qui utilise des astuces astucieuses pour éviter d'être repéré.
Par Daniel Palmer
Faites de nous votre source préférée sur Google
Découvrez « Norman », une nouvelle variante de malware de minage de monero qui utilise des astuces astucieuses pour éviter d'être repéré.
Le code malveillant étaitidentifié pardes chercheurs de la société de sécurité des données Varonis lors d'une enquête sur une infestation de crypto-mineurs dans une « entreprise de taille moyenne ».
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
« Presque tous les serveurs et postes de travail étaient infectés par des logiciels malveillants. La plupart étaient des variantes génériques de cryptomineurs. Certains étaient des outils de vidage de mots de passe, d'autres des shells PHP cachés, et certains étaient présents depuis plusieurs années », a déclaré l'entreprise.
Cependant, un mineur s’est démarqué : Norman, comme l’équipe l’a surnommé.
La charge utile de Norman a deux fonctions principales : exécuter son crypto-mineur basé sur XMRig et éviter la détection.
Après injection, il écrase son entrée dans explorer.exe pour dissimuler sa présence. Il arrête également le mineur lorsque l'utilisateur ouvre le Gestionnaire des tâches (voir image ci-dessous). Il se réinjecte lorsque le Gestionnaire des tâches cesse de fonctionner.
L'élément mineur du malware est basé sur le code XMRig disponible ouvertementhébergé sur GitHibCependant, Varonis a découvert que son adresse Monero est bloquée par le pool de minage auquel elle est liée et est donc effectivement désactivée.
Les chercheurs ont également découvert un shell PHP, probablement lié à Norman, qui « se connecte en permanence à un serveur de commande et de contrôle (C&C) ».Shells Webpeuvent permettre l'accès à distance à un système sur lequel ils sont installés.
Cependant, l’équipe a constaté que, lorsqu’elle a exécuté le code, il est entré dans une boucle en attente de commandes et aucune n’avait été reçue au moment de la rédaction.
Le rapport indique également que Norman pourrait avoir été créé en France ou dans un pays francophone. « Le fichier SFX comportait des commentaires en français, ce qui indique que l'auteur a utilisé une version française de WinRAR pour créer le fichier », a déclaré Varonis.
Astuce du chapeau :TNW
Chat dans une boîteimage via Shutterstock ; animation gif via Varonis
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
L'or dans un sentiment de « cupidité extrême » alors qu'il ajoute l'intégralité de la capitalisation boursière du bitcoin en une seule journée
Le lingot d'or a dépassé les 5 500 $ et les indices de sentiment ont atteint un niveau de « cupidité extrême », tandis que le bitcoin est resté bloqué sous les 90 000 $ — une divergence qui devient de plus en plus difficile à ignorer.
What to know:
- La montée de l'or au-dessus de 5 500 dollars l'once a pris des airs d'une opération surpeuplée, avec une valeur notionnelle bondissant d'environ 1,6 billion de dollars en une seule journée.
- Les indices de sentiment tels que le Gold Fear & Greed Index de JM Bullion signalent un optimisme extrême à l'égard des métaux précieux, tandis que des indicateurs similaires dans le domaine des cryptomonnaies restent bloqués dans la peur.
- Le Bitcoin accuse du retard malgré le narratif des « actifs tangibles », se négociant comme un actif à risque à bêta élevé, tandis que les investisseurs recherchant une réserve de valeur préfèrent l’or et l’argent physiques aux jetons numériques.
À la une
