Conforme mostra o relatório publicado nesta quarta-feira, 14 de agosto, pela empresa de cibersegurança Varonis, descobriu-se um novo malware apelidado de “Norman”, que tem como objetivo minerar a criptomoeda Monero (XMR) sem ser detectado.
De acordo com o relatório, a empresa encontrou o vírus como um dos muitos implantados em um ataque que infectou máquinas de uma empresa de médio porte.
Hackers implantam o malware com o intuito de usar o poder de computação das máquinas dos usuários para minerar criptomoedas para ganho próprio.
“Norman” é um malware de mineração de criptomoedas baseado no XMRig, o qual é descrito no relatório como um minerador de alto desempenho para Monero. Uma de suas principais características é que o vírus fechará o processo de mineração quando o usuário abrir o Gerenciador de Tarefas. Então, depois que o Gerenciador é fechado, “Norman” faz um procedimento para continuar a minerar.
Os pesquisadores da Varonis desconfiam que o vírus vem de um país de língua francesa devido à presença de variáveis e funções francesas dentro do seu código. Além disso, há, também, comentários em francês no arquivo de extração automática (SFX), o que indica, de acordo com o relatório, que o criador do Norman usou uma versão francesa do WinRAR para criar o arquivo SFX.
Confira nossas sugestões de Pre-Sales para investir agora
Leia também: Ataques a servidores em nuvem cresceram em relação a malwares de criptomoedas, aponta pesquisa
