Tecnologías en palabras simples

Nuevo malware minero “Norman” descubierto, se oculta cuando abres el Administrador de tareas

Malware Norman Destacado

Cuando piensas que tienes un virus consumiendo tus recursos, puedes verificar el Administrador de tareas para detectar cualquier proceso extraño que se esté llevando a cabo. Pero, ¿qué pasaría si un virus que infecta tu PC supiera si abriste el Administrador de tareas y se ocultara cuando lo buscabas?

Este escenario es lo que hace el nuevo malware minero Norman, ¡lo que lo convierte en un problema complicado de combatir!

También lee: Microsoft advierte sobre malware sin archivos difícil de detectar, “Astaroth”

Cómo se detectó a Norman

Norman salió a la luz después de que una empresa de seguridad llamada Varonis viera alguna actividad extraña en los servidores de una de las empresas de sus clientes. Notaron que los dispositivos que mostraban signos extraños eran del mismo cliente que estaba reportando una desaceleración en sus sistemas. Como tal, Varonis envió un equipo de seguridad para ver qué estaba sucediendo.

Técnico de Malware Norman

Cuando el equipo revisó las computadoras de la empresa, encontraron que cada dispositivo había sido infectado con un criptominer. Esto explicaba por qué las máquinas no estaban funcionando tan rápido como solían: el desarrollador del criptominer estaba drenando potencia de procesamiento para minar Dinero.

Lo que es peor, la infección había estado circulando por la red durante un año antes de que Varonis llegara a la escena. Este retraso significaba que quien configuró la infección inicial probablemente había ganado mucho criptomoneda en el tiempo que tomó encontrar su minero.

Cómo funciona Norman

Cuando Norman se queda solo, felizmente minará para su dueño. Esta acción afecta los recursos del sistema, lo que hará que algunas personas abran el Administrador de tareas para averiguar qué está consumiendo su procesador.

El diseño de Norman combate esto al estar atento a cuando el usuario abre el Administrador de tareas. Cuando detecta esto, termina inmediatamente el proceso de minería, lo que lo elimina de la lista de procesos que se ejecutan en la computadora. Como tal, el usuario no ve qué está causando el problema y asume que todo está bien. A continuación, puedes ver cómo el malware (llamado “wuapp”) desaparece cuando el Administrador de tareas (llamado “Taskmgr”) entra en escena.

Ejemplo de Malware Norman

Cuando el usuario aparta la vista del Administrador de tareas, el malware reinyecta el minero y reanuda su proceso. Esta táctica significa que el malware tiene lo mejor de ambos mundos. Puede consumir recursos del sistema cuando no está bajo escrutinio y eliminar toda traza cuando el usuario intenta rastrearlo.

Cómo protegerse contra los criptominers

Los criptominers se enfrentan mejor al no permitirles instalarse en primer lugar. Ten un antivirus actualizado revisando tu sistema en busca de radicales, y mantén tu sistema operativo actualizado para prevenir cualquier explotación de agujeros.

Moneda Malware Norman

Si notas que los recursos de tu sistema están siendo consumidos por algo, haz una verificación de antivirus para ver si hay malware acechando. Si crees que Norman puede estar ocultándose, puedes usar un visor de procesos diferente al Administrador de tareas para atraparlo en el acto. El GIF anterior parece estar usando Process Hacker, ¡así que pruébalo!

Nada normal sobre Norman

Los criptominers hacen que sus dueños ganen mucho dinero, pero tienen la señal característica de ralentizar la computadora en la que están. Norman intenta ocultarse del Administrador de tareas, pero hay formas de defenderse de él. Incluso si se infiltra en tu sistema, un monitor de procesos alternativo debería atraparlo en el acto.

¿Te preocupa este nuevo desarrollo en los criptominers? Háznoslo saber a continuación.

Crédito de la imagen: Varonis

Contenido

  1. Cómo se detectó a Norman
  2. Cómo funciona Norman
  3. Cómo protegerse contra los criptominers
  4. Nada normal sobre Norman
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11