Norman：挖矿Monero的新恶意软件

Varonis Security进行的一项新研究揭示了挖矿Monero（XMR）加密的恶意软件如何隐藏在任务管理器列表中。恶意软件是Norman，在公司审计过程中被意外发现。

根据该报告，在审计过程中检测到异常行为：当启动著名的任务管理器程序来监视打开的进程时，恶意软件将自动禁用，使其几乎不可见。

详细地说，用.NET编写并通过Agile隐藏的恶意软件使用通过Nullsoft Scriptable Install System创建的安装包，而该过程使用svchost来启动恶意软件。

同样有趣的是它使用远程服务器系统使用PHP代码的方式：这使得可以将系统的原点追溯到法国或至少一个说法语的国家，因为在这种语言中发现了短语。

如上所述，这个Norman恶意软件基于XMRig加密货币挖矿器，因此允许挖矿Monero（XMR）;以其高度匿名性而闻名，因此非常适合此类活动。

不幸的是，这不是这种恶意软件的第一种情况：最近病毒的另一种演变，即Access挖矿，已被用于挖矿Monero并在受感染的终端中安装后门并转售访问凭证。

根据报告中的建议，始终最好使软件保持最新，因为在许多情况下，利用已知的错误，监控数据访问并考虑数据中的异常。最后，另一个提示是控制网络流量，因为使用防火墙或代理，可以检测并阻止恶意通信，从而阻止执行对系统有害的命令。

诺曼后：新的恶意软件开采Monero首先出现在The Cryptonomist上。