Il nuovo malware minatore “Norman” scoperto, si nasconde quando si apre Task Manager

Noul malware „Norman” Miner descoperit, se ascunde când deschideți Managerul de activități
⏱️ 3 min read

Quando pensi di avere un virus che monopolizza le tue risorse, puoi ricontrollare il Task Manager per individuare eventuali strani processi in corso. Ma cosa succede se un virus che infetta il tuo PC sa se hai aperto il Task Manager e ti sei nascosto quando lo stavi cercando?

Questo scenario è ciò che fa il nuovo malware miner Norman, rendendolo un problema difficile da combattere!

Come è stato avvistato Norman

Norman è venuto alla luce dopo che una società di sicurezza chiamata Varonis ha visto qualche strana attività dai server di una delle società dei loro clienti. Hanno notato che i dispositivi che mostravano segni strani provenivano dallo stesso cliente che stava segnalando un rallentamento dei loro sistemi. In quanto tale, Varonis ha inviato una squadra di sicurezza per vedere cosa stava succedendo.

Quando il team ha controllato i computer dell’azienda, ha scoperto che ogni singolo dispositivo era stato infettato da un cryptominer. Spiegava perché le macchine non funzionavano così velocemente come prima: lo sviluppatore del cryptominer stava estraendo potenza di elaborazione per estrarre Dinero.

Quel che è peggio, l’infezione era in giro per la rete da un anno prima che Varonis arrivasse sulla scena. Questo ritardo significava che chiunque avesse impostato l’infezione iniziale aveva probabilmente creato molte criptovalute nel tempo impiegato per trovare il proprio minatore!

Come funziona Norman

Quando Norman sarà lasciato solo, sarà felicemente mio per il suo proprietario. Questa azione ha un impatto sulle risorse del sistema, il che farà sì che alcune persone aprano il Task Manager per scoprire cosa sta monopolizzando il loro processore.

Il design di Norman combatte questo problema osservando quando l’utente apre Task Manager. Quando lo rileva, interrompe immediatamente il processo di mining, che lo rimuove dall’elenco dei processi in esecuzione sul computer. In quanto tale, l’utente non vede la causa del problema e presume che tutto vada bene. Di seguito puoi vedere come il malware (chiamato “wuapp”) svanisce quando Task Manager (chiamato “Taskmgr”) entra in scena.

Norman Malware Esempio

Quando l’utente distoglie lo sguardo da Task Manager, il malware inietta nuovamente il minatore e riprende il suo processo. Questa tattica significa che il malware ha il meglio di entrambi i mondi. Può assorbire le risorse di sistema quando non è sotto controllo e rimuovere tutte le tracce quando l’utente cerca di rintracciarle.

Come proteggersi dai criptominer

I cryptominer vengono affrontati al meglio non consentendo loro di installarsi in primo luogo. Avere un antivirus aggiornato che controlla il tuo sistema per i radicali e mantieni il tuo sistema operativo aggiornato per prevenire eventuali exploit di buco.

Valuta Norman Malware

Se noti che le tue risorse di sistema vengono occupate da qualcosa, fai un controllo antivirus per vedere se il malware è in agguato. Se pensi che Norman possa nascondersi, puoi utilizzare un visualizzatore di processi diverso da Task Manager per coglierlo in flagrante. La GIF sopra sembra essere in uso Process Hacker, quindi provalo!

Niente di normale per Norman

I cryptominer fanno guadagnare un sacco di soldi ai loro proprietari, ma hanno il segno rivelatore di rallentare il computer su cui stanno. Norman cerca di nascondersi da Task Manager, ma ci sono modi per difendersi da esso. Anche se entra nel tuo sistema, un monitor di processo alternativo dovrebbe coglierlo in flagrante.

Questo nuovo sviluppo nei cryptominer ti riguarda? Fateci sapere di seguito.

Credito immagine: Varonis

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

You may also like...