检测到任务管理器可隐藏的Moreno-focused Crypto-jacking病毒

Varonis–一家总部位于美国的网络安全公司 – 遇到了一种名为“Norman”的新型加密货币病毒，它专门针对Monero（XMR）硬币。

根据Varonis 8月14日发布的一份报告，在一家中型企业遭遇大量劫持病毒袭击事件后，诺曼一直在网络安全公司的监视下受到严重打击。

黑客和网络犯罪分子利用了计算机用户毫无防备的性质，释放加密货币病毒，非法借用受害者的计算能力进行非法加密货币挖矿行为。

特别是，Norman是一种基于XMRig的加密货币挖矿病毒 – 据信是专为实现Monero硬币的高效率而设计的。 Norman的一项特殊功能，包括在部署任务管理器时关闭加密货币挖矿过程的能力，以避免检测。该计划结束后，病毒将恢复其非法行为。

Varonis研究人员透露，黑客使用PHP编程语言来开发病毒，后来Zend Guard对其进行了混淆。进一步的研究表明诺曼起源于一个讲法语的国家，可以从法国的病毒代码中学到。

此外，病毒的自解压存档（SFX）文件还包含用法语编写的文本，这使得研究人员相信在制作SFX文件的过程中使用了法语版本的WinRAR。