Tecnologie spiegate in parole semplici

Nuovo malware miner “Norman” scoperto, si nasconde quando apri il Task Manager

Norman Malware Featured

Quando pensi di avere un virus che occupa le tue risorse, puoi controllare il Task Manager per individuare eventuali processi strani in corso. Ma cosa succede se un virus che infetta il tuo PC sa se hai aperto il Task Manager e si nasconde quando lo stai cercando?

Questo scenario è ciò che fa il nuovo malware miner Norman, rendendolo un problema difficile da combattere!

Leggi anche: Microsoft avverte di malware senza file difficile da individuare, “Astaroth”

Come è stato individuato Norman

Norman è venuto alla luce dopo che una società di sicurezza chiamata Varonis ha notato alcune attività strane dai server di una delle aziende dei loro clienti. Hanno notato che i dispositivi che mostrano segni strani provenivano dallo stesso cliente che segnalava un rallentamento nei loro sistemi. Pertanto, Varonis ha inviato un team di sicurezza per vedere cosa stava succedendo.

Norman Malware Technician

Quando il team ha controllato i computer dell’azienda, ha scoperto che ogni singolo dispositivo era stato infettato da un cryptominer. Questo spiegava perché le macchine non funzionavano così rapidamente come prima: lo sviluppatore del cryptominer stava prosciugando la potenza di elaborazione per minare Dinero.

Ciò che è peggio, l’infezione circolava nella rete da un anno prima che Varonis arrivasse sulla scena. Questo ritardo significava che chiunque avesse impostato l’infezione iniziale aveva probabilmente guadagnato molta criptovaluta nel tempo impiegato per trovare il loro miner!

Come funziona Norman

Quando Norman è lasciato solo, minerà felicemente per il suo proprietario. Questa azione influisce sulle risorse del sistema, il che porterà alcune persone ad aprire il Task Manager per scoprire cosa sta occupando il loro processore.

Il design di Norman combatte questo osservando quando l’utente apre il Task Manager. Quando lo individua, termina immediatamente il processo di mining, rimuovendolo dall’elenco dei processi in esecuzione sul computer. Pertanto, l’utente non vede cosa sta causando il problema e presume che tutto vada bene. Di seguito puoi vedere come il malware (chiamato “wuapp”) scompare quando il Task Manager (chiamato “Taskmgr”) entra in scena.

Norman Malware Example

Quando l’utente distoglie lo sguardo dal Task Manager, il malware reinietta il miner e riprende il suo processo. Questa tattica significa che il malware ha il meglio di entrambi i mondi. Può occupare le risorse di sistema quando non è sotto scrutinio e rimuovere ogni traccia quando l’utente cerca di tracciarlo.

Come proteggersi dai cryptominers

I cryptominers sono meglio affrontati non permettendo loro di installarsi in primo luogo. Avere un antivirus aggiornato che controlla il tuo sistema per radicali e mantenere il tuo sistema operativo aggiornato per prevenire eventuali exploit delle vulnerabilità.

Norman Malware Currency

Se noti che le risorse del tuo sistema vengono occupate da qualcosa, esegui un controllo antivirus per vedere se c’è malware in agguato. Se pensi che Norman possa nascondersi, puoi utilizzare un visualizzatore di processi diverso dal Task Manager per catturarlo sul fatto. Il GIF sopra sembra utilizzare Process Hacker, quindi provalo!

Niente di normale in Norman

I cryptominers fanno guadagnare molto denaro ai loro proprietari, ma hanno il segno rivelatore di rallentare il computer su cui si trovano. Norman cerca di nascondersi dal Task Manager, ma ci sono modi per difendersi da esso. Anche se riesce a entrare nel tuo sistema, un monitor di processo alternativo dovrebbe catturarlo sul fatto.

Questa nuova evoluzione nei cryptominers ti preoccupa? Facci sapere qui sotto.

Crediti immagine: Varonis

Contenuto

  1. Come è stato individuato Norman
  2. Come funziona Norman
  3. Come proteggersi dai cryptominers
  4. Niente di normale in Norman
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11