В то время, как честные шахтеры целыми днями добывают цифровую валюту силами своих измучанных компьютеров, есть такие товарищи, которые всю работу перекладывают на нас с вами. Несколько лет назад появился новый класс вредоносного ПО под названием Cryptojacking – занимающийся майнингом на компьютере жертвы, но отправляющий вознаграждение своему владельцу. Однако, все существующие майнеры давно известны экспертам и по зубам любому антивирусу. По крайней мере, так было еще недавно. Компания Varonis, занимающаяся цифровой безопасностью, обнаружила новую разновидность криптографического вредоносного ПО под названием Norman, в которой используются сложные методы, позволяющие избегать обнаружения. 

По словам исследователей, Норман прячется, когда вы открываете диспетчер задач Windows. После закрытия диспетчера задач, вредоносная программа-злоумышленник снова запускается и продолжает свое черное шахтерское дело. Как сообщают эксперты, Норман использует абсолютно новые и крайне эффективные методы запутывания, чтобы избежать обнаружения при майнинге криптовалюты Monero. Почему Monero? Да потому, что именно эта криптовалюта позволяет майнить на удаленном компьютере так, чтобы владелец об этом не узнал, после чего спокойно вывести цифровое золото на свой счет. При попытке изучить Нормана, эксперты столкнулись с серьезными сложностями. Не было обнаружено никаких намеков на происхождение Нормана. Не было выяснено вообще ничего, кроме того, что Норман нереально крут. Хотя, была небольшая подсказка в коде на французском языке, но, по словам экспертов, это может быть ловушкой. 

Итак, бойтесь Нормана. Эксперты не дают советов, как от него избавиться, мало того, они не подскажут, как его обнаружить. Видимо, должно пройти какое-то время, пока антивирусы научатся бороться с зловредами такого высокого уровня.