Kada jednom dospe na ciljani računar Norman počinje da rudari kriptovalute bez znanja korisnika, a kripto-malveri su sve popularniji u poslednje vreme, i sve brže evoluiraju.
Prema onome što su pronašli sigurnosni eksperti Norman se „krije“ kada žrtva napada otvori Task Manager u Windows-u, kako bi utvrdila zašto uređaj radi sporije, da bi se, kada se Task Manager zatvori, ponovo aktivirao. Malver se isporučuje preko svchost.exe – Windows procesa koji se koristi za obavljanje različitih operacija, te Norman.dll paket stiže do računara, i aktivira cryptominer kojim rudari Monero valutu. Budući da ova kriptovaluta spada među one sa najvećom garancijom privatnosti napadači uspevaju da sakriju koine koji napuštaju računare žrtava.
Upozorava se da je Norman više od prosečnog malvera za rudarenje kriptovaluta, budući da koristi posebne tehnike za sakrivanje, što nije tipično za ovu vrstu malvera. Bezbednosni istraživači nisu uspeli da uđu u trag onome koji je kreirao novi malver, a veruje se da nije delo neke hakerske grupe, već pojedinca koji je veoma vešt u kreiranju malvera za rudarenje.
Malveri za rudarenje kriptovaluta pojavili su se 2017. godine, kada je vrednost digitalnih valuta počela da raste, da bi se tokom 2018. polako izgubili, a zbog toga što je većina kriptovaluta beležila ozbiljne padove u vrednostima. Budući da su vrednosti kriptovaluta ponovo u usponu, eksperti očekuju nove kripto-malvere, pa bi Norman mogao da označi početak nove epohe, u okviru koje će se malveri sve teže detektovati.
Izvor: Tom’s Hardware
