Share this article
Novo Malware Miner se Esconde Sorrateiramente Quando o Gerenciador de Tarefas Está Aberto
Conheça o "Norman" – uma nova variante de malware de mineração de monero que emprega truques engenhosos para evitar ser detectado.
Updated Sep 13, 2021, 11:20 a.m. Published Aug 15, 2019, 1:30 p.m.
Conheça o "Norman" – uma nova variante de malware de mineração de monero que emprega truques engenhosos para evitar ser detectado.
O código malicioso foiidentificado porpesquisadores da empresa de segurança de dados Varonis ao investigar uma infestação de criptomineradores em uma "empresa de médio porte".
A História Continua abaixo
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
"Quase todos os servidores e estações de trabalho foram infectados com malware. A maioria eram variantes genéricas de criptomineradores. Alguns eram ferramentas de despejo de senhas, alguns eram shells PHP ocultos e alguns estavam presentes há vários anos", disse a empresa.
No entanto, um mineiro se destacou: Norman, como a equipe o apelidou.
A carga útil do Norman tem duas funções principais: executar seu criptominerador baseado em XMRig e evitar a detecção.
Após a injeção, ele sobrescreve sua entrada no explorer.exe para ocultar evidências de sua presença. Ele também para de operar o minerador quando o usuário do PC abre o Gerenciador de Tarefas (veja a imagem abaixo). Reinjetando-se quando o Gerenciador de Tarefas não está em execução.
O elemento minerador do malware é baseado no código XMRig disponível abertamentehospedado no GitHib. No entanto, a Varonis descobriu que seu endereço Monero está bloqueado pelo pool de mineração ao qual ele se vincula e, portanto, está efetivamente desabilitado.
Os pesquisadores também descobriram um shell PHP, possivelmente vinculado ao Norman, que "se conecta continuamente a um servidor de comando e controle (C&C)".Conchas da webpodem permitir acesso remoto a um sistema no qual estão instalados.
No entanto, a equipe descobriu que, quando executaram o código, ele entrou em um loop aguardando comandos e nenhum havia sido recebido no momento da escrita.
O relatório também observa que Norman pode ter sido criado na França ou em uma nação de língua francesa. "O arquivo SFX tinha comentários em francês, o que indica que o autor usou uma versão francesa do WinRAR para criar o arquivo", disse Varonis.
Dica do chapéu:Novo Pacífico Norte
Gato em uma caixaimagem via Shutterstock; animação gif viaVaronis
More For You
需要了解的:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Bitcoin Recupera para US$ 93 mil após Mínimas Pós-Fed, mas Altcoins Permanecem Sob Pressão
A pressão de baixa sobre o bitcoin está diminuindo, com o mercado se estabilizando, mas ainda não totalmente recuperado, afirmou um analista.
需要了解的:
- O Bitcoin recuperou-se de uma forte venda inicial na quinta-feira para negociar acima de US$ 93.000 logo após o fechamento das ações dos EUA.
- O ganho no final do dia do bitcoin ocorreu juntamente com uma recuperação do Nasdaq após grandes perdas pela manhã; o índice de tecnologia fechou com uma perda de apenas 0,25%.
- A pressão de baixa sobre o bitcoin está perdendo força, afirmou um analista, mas o mercado ainda não está fora de perigo.
Principais Histórias
