Norman: un nuovo malware mina Monero
Sicurezza

Norman: un nuovo malware mina Monero

By Alfredo de Candia - 16 Ago 2019

Chevron down

Una nuova ricerca condotta da Varonis Security ha rivelato come un nuovo malware che mina la crypto Monero (XMR) riesca a nascondersi anche dalla lista del task manager. Si tratta di Norman ed è stato scoperto casualmente durante un audit per una società.

Secondo il report, durante l’audit è stato riscontrato un comportamento anomalo: dopo che si lanciava il famoso programma task manager per controllare i processi aperti il malware si autodisattivava, risultando praticamente invisibile.

Nel dettaglio il malware, scritto in .NET ed offuscato tramite Agile, utilizzava dei pacchetti di installazione creati con Nullsoft Scriptable Install System, mentre il processo utilizza svchost per lanciare il malware. 

Interessante anche come utilizzi un sistema di server remoto usando il codice PHP: questo ha permesso di risalire alle sue origini in Francia o almeno un Paese dove si parla il francese, perché sono state trovate frasi proprio in questa lingua.

Come detto, questo malware Norman è basato sul crypto miner di XMRig e permette quindi di minare Monero (XMR); famosa per la sua elevata anonimità e quindi perfetta per attività di questo tipo.

Purtroppo non è il primo caso di malware di questo tipo: recentemente un’altra evoluzione del virus, l’access mining, è stata impiegata sia per minare Monero che per installare backdoor nei terminali infettati e rivendere le credenziali di accesso.

Come consigliato anche nel report, è sempre meglio tenere sempre aggiornati i propri software, dato che in molti casi si sfruttano bug noti, monitorare l’accesso ai dati e tenere conto delle anomalie negli stessi. Infine, altro consiglio è quello di controllare il traffico della rete. Utilizzando un firewall o un proxy, è possibile rilevare e bloccare la comunicazioni malevole prevenendo l’esecuzione di comandi dannosi per il sistema.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.