Technologie einfach erklärt

Neue „Norman“ Miner-Malware entdeckt, versteckt sich beim Öffnen des Task-Managers

Norman Malware Featured

Wenn Sie denken, dass ein Virus Ihre Ressourcen beansprucht, können Sie den Task-Manager überprüfen, um seltsame Prozesse zu erkennen. Aber was, wenn ein Virus, der Ihren PC infiziert, weiß, dass Sie den Task-Manager geöffnet haben und sich versteckt, während Sie nach ihm suchen?

Dieses Szenario ist das, was die neue Norman-Miner-Malware tut, was es zu einem kniffligen Problem macht, dagegen anzukämpfen!

Auch lesen: Microsoft warnt vor schwer zu erkennender dateiloser Malware, „Astaroth“

Wie Norman entdeckt wurde

Norman kam ans Licht, nachdem ein Sicherheitsunternehmen namens Varonis einige seltsame Aktivitäten von den Servern eines ihrer Kundenunternehmen beobachtet hatte. Sie bemerkten, dass die Geräte, die seltsame Anzeichen zeigten, von demselben Kunden stammten, der eine Verlangsamung seiner Systeme meldete. Daher schickte Varonis ein Sicherheitsteam, um zu sehen, was vor sich ging.

Norman Malware Technician

Als das Team die Computer des Unternehmens überprüfte, stellte es fest, dass jedes einzelne Gerät mit einem Kryptominer infiziert war. Das erklärte, warum die Maschinen nicht so schnell arbeiteten wie früher: Der Entwickler des Kryptominers zapfte die Rechenleistung ab, um Dinero zu minen.

Was noch schlimmer ist, die Infektion war ein Jahr lang im Netzwerk unterwegs, bevor Varonis auf der Bildfläche erschien. Diese Verzögerung bedeutete, dass derjenige, der die ursprüngliche Infektion gesetzt hatte, wahrscheinlich in der Zeit, die es dauerte, ihren Miner zu finden, viel Kryptowährung verdient hatte!

Wie Norman funktioniert

Wenn Norman allein gelassen wird, wird er glücklich für seinen Besitzer minen. Diese Aktion belastet die Ressourcen des Systems, was einige Leute dazu bringen wird, den Task-Manager zu öffnen, um herauszufinden, was ihre CPU beansprucht.

Das Design von Norman bekämpft dies, indem es darauf achtet, wann der Benutzer den Task-Manager öffnet. Wenn er dies bemerkt, beendet er sofort den Mining-Prozess, wodurch er aus der Liste der auf dem Computer laufenden Prozesse entfernt wird. So sieht der Benutzer nicht, was das Problem verursacht, und geht davon aus, dass alles in Ordnung ist. Unten sehen Sie, wie die Malware (genannt „wuapp“) verschwindet, wenn der Task-Manager (genannt „Taskmgr“) auftritt.

Norman Malware Example

Wenn der Benutzer den Task-Manager nicht mehr betrachtet, injiziert die Malware den Miner erneut und setzt ihren Prozess fort. Diese Taktik bedeutet, dass die Malware das Beste aus beiden Welten hat. Sie kann Systemressourcen beanspruchen, wenn sie nicht unter Beobachtung steht, und alle Spuren entfernen, wenn der Benutzer versucht, sie zu verfolgen.

Wie man sich gegen Kryptominer schützt

Kryptominer werden am besten bekämpft, indem man ihnen von vornherein die Installation verweigert. Lassen Sie ein aktuelles Antivirenprogramm Ihr System auf Radikale überprüfen und halten Sie Ihr Betriebssystem auf dem neuesten Stand, um mögliche Sicherheitslücken zu schließen.

Norman Malware Currency

Wenn Sie feststellen, dass Ihre Systemressourcen von etwas beansprucht werden, führen Sie einen Antiviren-Check durch, um zu sehen, ob Malware lauert. Wenn Sie denken, dass Norman sich verstecken könnte, können Sie einen anderen Prozess-Viewer als den Task-Manager verwenden, um ihn auf frischer Tat zu ertappen. Das obige GIF scheint Process Hacker zu verwenden, also probieren Sie es aus!

Nichts Normal an Norman

Kryptominer bringen ihren Besitzern viel Geld, aber sie haben das typische Zeichen, dass sie den Computer, auf dem sie sich befinden, verlangsamen. Norman versucht, sich vor dem Task-Manager zu verstecken, aber es gibt Möglichkeiten, sich dagegen zu verteidigen. Selbst wenn es auf Ihr System gelangt, sollte ein alternativer Prozessmonitor es auf frischer Tat ertappen.

Betrifft Sie diese neue Entwicklung bei Kryptominer? Lassen Sie es uns unten wissen.

Bildnachweis: Varonis

Inhalt

  1. Wie Norman entdeckt wurde
  2. Wie Norman funktioniert
  3. Wie man sich gegen Kryptominer schützt
  4. Nichts Normal an Norman
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11