محققان شرکت امنیت داده Varonis به تازگی نوع جدیدی از بدافزارهای استخراج کننده ارز دیجیتال مونرو به نام نورمن (Norman) را کشف کردهاند. این بدافزار از قدرت پردازش رایانه آلوده برای استخراج ارز مونرو بهره میبرد و باعث کند شدن سیستم یا غیرقابل استفاده شدن آن میشود.
نورمن به خوبی قادر است خود را مخفی نگه دارد. قربانی هنگامی از وجود این بدافزار آگاه میشود که دیگر دیر شده است و بدافزار تقریباً تمام رایانههای شرکت قربانی را آلوده کرده و ممکن است سالها به بقای خود ادامه دهد. نورمن به خوبی قادر است خود را از دید کارشناسان پنهان کند، زیرا هکرها از تکنیکهای مختلفی سازی برای پنهان نگه داشتن خود استفاده میکنند. طبق گفته محققان، نورمن هنگام باز کردن ویندوز تسک منیجر (Windows Task Manager)، خود را پنهان میکند تا ببینید چرا دستگاه شما کند است. به محض بسته شدن تسک منیجر، بدافزار مخصوص سرقت ارزهای دیجیتال مجدداً خود را فعال میکند.
این نوع بدافزارها نه تنها میتوانند برای مدت طولانی کمین کنند، بلکه دستورالعملهای هکر را از طریق سرور فرمان و کنترل نیز میپذیرند. محققان بر این باورند که توسعه دهندگان نورمن ممکن است از فرانسه یا دیگر کشورهای فرانسوی زبان باشند، زیرا کد مخرب شامل رشتههایی است که به زبان فرانسه نوشته شده است.
کارشناسان میگویند استفاده از این بدافزار برای استخراج ارز دیجیتال، یکی از محبوبترین شکلهای جرایم سایبری طی سال گذشته بوده است. کاربران باید به موقع وصلههای امنیتی را بهروز کنند و همیشه به فعالیت غیرطبیعی CPU توجه داشته باشند تا از بروز آلودگیهایی بدافزاری جلوگیری نمایند.