Поделиться этой статьей
Новый вредоносный майнер скрытно прячется, когда открыт диспетчер задач
Знакомьтесь с «Norman» — новым вариантом вредоносного ПО для майнинга Monero, которое использует хитрые уловки, чтобы его не обнаружили.
Автор Daniel Palmer
Знакомьтесь с «Norman» — новым вариантом вредоносного ПО для майнинга Monero, которое использует хитрые уловки, чтобы его не обнаружили.
Вредоносный код былидентифицировано Исследователи из компании Varonis, занимающейся безопасностью данных, расследуют заражение криптомайнерами «компании среднего размера».
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
«Почти каждый сервер и рабочая станция были заражены вредоносным ПО. Большинство из них представляли собой универсальные версии криптомайнеров. Некоторые из них представляли собой инструменты для сброса паролей, некоторые — скрытые PHP-оболочки, а некоторые присутствовали в течение нескольких лет», — заявила фирма.
Однако ONE шахтер выделялся среди остальных — Норман, как его окрестила команда.
Полезная нагрузка Нормана имеет две основные функции: запуск криптомайнера на базе XMRig и избежание обнаружения.
После внедрения он перезаписывает свою запись в explorer.exe, чтобы скрыть доказательства своего присутствия. Он также останавливает работу майнера, когда пользователь ПК открывает диспетчер задач (см. изображение ниже). Повторное внедрение себя, когда диспетчер задач не запущен.
Майнерский элемент вредоносной программы основан на общедоступном коде XMRig.размещено на GitHibОднако Varonis обнаружил, что его адрес Monero заблокирован майнинговым пулом, с которым он связан, и, следовательно, фактически отключен.
Исследователи также обнаружили PHP-оболочку, возможно, связанную с Норманом, которая «постоянно подключается к командно-контрольному серверу (C&C)».Веб-оболочкимогут разрешить удаленный доступ к системе, на которой они установлены.
Однако команда обнаружила, что при запуске кода он вошел в цикл ожидания команд, и на момент написания статьи ни одна не была получена.
В отчете также отмечается, что Норман мог быть создан во Франции или франкоговорящей стране. «Файл SFX имел комментарии на французском языке, которые указывают на то, что автор использовал французскую версию WinRAR для создания файла», — сказал Варонис.
Совет:ТЯО
Кот в коробкеизображение через Shutterstock; анимация gif через Варонис
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Gemini одобрена CFTC для предоставления рынков прогнозов в США, акции взлетели почти на 14%
Компания Gemini заявила, что её аффилированное лицо Gemini Titan получило одобрение Комиссии по торговле товарными фьючерсами США (CFTC) на работу в качестве Назначенного контракта рынка, что позволит компании предлагать регулируемые рынки предсказаний в США.
Ano ang dapat malaman:
- Gemini заявил, что его аффилированная компания Gemini Titan получила одобрение CFTC на работу в качестве Назначенного рынка контрактов.
- Компания заявила, что лицензия позволяет ей предлагать регулируемые рынки прогнозов клиентам из США.
- Близнецы Уинклвосс похвалили это решение как соответствующее стремлению президента Трампа к лидерству США в криптосекторе.
Главное
