Tecnologia em palavras simples

Novo Malware Miner “Norman” Descoberto, Se Esconde Quando Você Abre o Gerenciador de Tarefas

Malware Norman em Destaque

Quando você pensa que tem um vírus consumindo seus recursos, pode verificar o Gerenciador de Tarefas para identificar qualquer processo estranho em execução. Mas e se um vírus que infecta seu PC souber se você abriu o Gerenciador de Tarefas e se esconder quando você está procurando por ele?

Esse cenário é o que o novo malware miner Norman faz, tornando-se um problema complicado de combater!

Leia também: Microsoft Alerta sobre Malware Sem Arquivos Difícil de Detectar, “Astaroth”

Como Norman Foi Descoberto

Norman veio à tona depois que uma empresa de segurança chamada Varonis viu alguma atividade estranha nos servidores de uma das empresas de seus clientes. Eles notaram que os dispositivos que mostravam sinais estranhos eram do mesmo cliente que estava relatando uma lentidão em seus sistemas. Assim, a Varonis enviou uma equipe de segurança para ver o que estava acontecendo.

Técnico de Malware Norman

Quando a equipe verificou os computadores da empresa, descobriu que todos os dispositivos haviam sido infectados com um cryptominer. Isso explicava por que as máquinas não estavam funcionando tão rapidamente quanto antes: o desenvolvedor do cryptominer estava drenando o poder de processamento para minerar Dinero.

O que é pior, a infecção estava se espalhando pela rede há um ano antes que a Varonis chegasse ao local. Esse atraso significava que quem configurou a infecção inicial provavelmente havia feito muito dinheiro em criptomoedas no tempo que levou para encontrar seu minerador!

Como Norman Funciona

Quando Norman é deixado sozinho, ele minerará feliz para seu proprietário. Essa ação consome os recursos do sistema, o que fará com que algumas pessoas abram o Gerenciador de Tarefas para descobrir o que está consumindo seu processador.

O design de Norman combate isso observando quando o usuário abre o Gerenciador de Tarefas. Quando ele detecta isso, imediatamente encerra o processo de mineração, removendo-o da lista de processos em execução no computador. Assim, o usuário não vê o que está causando o problema e assume que tudo está bem. Abaixo você pode ver como o malware (chamado “wuapp”) desaparece quando o Gerenciador de Tarefas (chamado “Taskmgr”) entra em cena.

Exemplo de Malware Norman

Quando o usuário desvia o olhar do Gerenciador de Tarefas, o malware reinjeta o minerador e retoma seu processo. Essa tática significa que o malware tem o melhor dos dois mundos. Ele pode consumir recursos do sistema quando não está sob escrutínio e remover todas as evidências quando o usuário tenta rastreá-lo.

Como se Proteger Contra Cryptominers

Cryptominers são melhor combatidos não permitindo que eles sejam instalados em primeiro lugar. Tenha um antivírus atualizado verificando seu sistema em busca de radicais e mantenha seu sistema operacional atualizado para evitar quaisquer explorações de falhas.

Moeda do Malware Norman

Se você notar que os recursos do seu sistema estão sendo consumidos por algo, faça uma verificação com o antivírus para ver se há malware à espreita. Se você acha que Norman pode estar se escondendo, pode usar um visualizador de processos diferente do Gerenciador de Tarefas para pegá-lo em flagrante. O GIF acima parece estar usando o Process Hacker, então experimente!

Nada Normal Sobre Norman

Cryptominers fazem seus proprietários ganharem muito dinheiro, mas eles têm o sinal característico de desacelerar o computador em que estão. Norman tenta se esconder do Gerenciador de Tarefas, mas há maneiras de se defender dele. Mesmo que ele consiga entrar em seu sistema, um monitor de processos alternativo deve pegá-lo em flagrante.

Essa nova descoberta em cryptominers te preocupa? Deixe-nos saber abaixo.

Crédito da imagem: Varonis

Conteúdo

  1. Como Norman Foi Descoberto
  2. Como Norman Funciona
  3. Como se Proteger Contra Cryptominers
  4. Nada Normal Sobre Norman
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11