Nový malware Norman skrytě využívá PC k těžbě kryptoměn

Malware typu cryptojacking to má ale oproti ostatním těžké už jen v tom, že sám sice může pracovat v nepozorovaně, ale pokud má využívat výkon počítače k těžbě kryptoměn, musí jej zatížit a to už může řada i málo zkušených uživatelů zbystřit a uvědomit si, že něco není v pořádku. Nicméně každý z nich samozřejmě nebude mít možnost či schopnosti odhalit, že mu něco krade výkon a zatěžuje počítač, takže kvůli tomu se takový malware může uchytit a čím více se rozšíří, tím více i vydělá. Autory přitom nemusí moc zajímat, zda třeba těží Bitcoin na procesorech, což by dnes nikdo soudný na svém vlastním hardwaru nedělal. Ostatně takové útoky již byly namířeny i proti zařízením v síti IoT, která jsou na tom s výkonem ještě mnohem hůř, ale pokud má někdo k dispozici celou armádu takových křemíkových zombie, může mít z toho velice zajímavé přilepšení. 

 

 

Cryptojacking je přitom dle bezpečnostní společnosti Varonis stále častější hrozba a nyní i kvůli Normanovi, který se navíc snaží vynalézavě zajistit to, aby nebyl odhalen. Po otevření Správce úloh systému Windows se tak ukryje, aby uživatel ihned nemohl poznat, že na jeho počítači běží jemu neznámé vlákno, které jej zatěžuje. Ovšem i to je vodítko.

 

Norman je do systému zaveden pomocí systémového svchost.exe, a to jako knihovna norman.dll, která obsahuje i samotný kryptominer pro těžbu Monera. To přitom svým uživatelům zajišťuje vysokou míru soukromí a vytěžené kryptopeníze mohou i skrytě opouštět počítač, na němž byly vytěženy. 

 

Malware Norman se také dle firmy Varonis snaží schovávat před antivirovými programy, což není pro jeho druh zrovna typické, takže je považován ve své rodině za poměrně vyspělý. O jeho původu se toho přitom moc neví a zjištěno bylo zatím pouze to, že jej napsal někdo mluvící francouzsky. I když i to by mohla být záměrně nastražená falešná stopa a v takovém případě by se někdo znalý kulturních stereotypů mohl poohlédnout spíše mezi Angličany. 

 

Výzkumníci firmy Varonis jsou také přesvědčeni, že spíše než skupina lidí bude za Normanem stát zkušený jednotlivec, který se snaží využít toho, že hodnota kryptoměn opět postupně roste. Ostatně Bitcoin už je dnes oproti letošnímu lednu zhruba na trojnásobku své hodnoty a z ní jako obvykle vychází i hodnoty jiných známých kryptoměn. 

 

Zdroj: Verdict