檢測到任務管理器可隱藏的Moreno-focused Crypto-jacking病毒

Varonis–一家總部位於美國的網路安全公司 – 遇到了一種名為「Norman」的新型加密貨幣病毒，它專門針對Monero（XMR）硬幣。

根據Varonis 8月14日發布的一份報告，在一家中型企業遭遇大量劫持病毒襲擊事件後，諾曼一直在網路安全公司的監視下受到嚴重打擊。

黑客和網路犯罪分子利用了計算機用戶毫無防備的性質，釋放加密貨幣病毒，非法借用受害者的計算能力進行非法加密貨幣挖礦行為。

特別是，Norman是一種基於XMRig的加密貨幣挖礦病毒 – 據信是專為實現Monero硬幣的高效率而設計的。 Norman的一項特殊功能，包括在部署任務管理器時關閉加密貨幣挖礦過程的能力，以避免檢測。該計劃結束後，病毒將恢復其非法行為。

Varonis研究人員透露，黑客使用PHP編程語言來開發病毒，後來Zend Guard對其進行了混淆。進一步的研究表明諾曼起源於一個講法語的國家，可以從法國的病毒代碼中學到。

此外，病毒的自解壓存檔（SFX）文件還包含用法語編寫的文本，這使得研究人員相信在製作SFX文件的過程中使用了法語版本的WinRAR。