研究人员发现了一种被称为“Norman”的“挖矿”恶意软件

admin 2021年12月4日15:22:00cnnvd_news评论12 次浏览阅读模式

       据外媒报道,一些研究人员最近发现了一种被称为“Norman”的“挖矿”恶意软件。该恶意软件会利用被感染计算机的处理能力来挖掘加密货币,导致系统速度变慢,乃至无法使用。

       据了解,Norman的隐藏能力极强。当技术人员发现其踪迹时,该恶意软件已经感染了受害公司的几乎所有计算机,可能已经存在多年。Norman之所以如此隐蔽,是因为黑客使用了多种规避检测技术。例如,该恶意软件会在用户打开Windows任务管理器时自动终止程序进程,并在用户关闭任务管理器后恢复工作,以防止用户发现有陌生程序正在运行。

       这种恶意软件不仅可以长期潜伏,还能通过命令和控制(command and control)服务器接受黑客的指令。但研究人员表示,他们并不确定攻击者是否真的“管理”过该恶意软件。此外,研究人员认为,Norman的开发者可能来自法国或其他法语国家,因为该恶意软件代码中含有用法语编写的字符串。

       专家表示,使用恶意软件挖掘加密货币是去年最流行的网络犯罪形式之一。用户应及时更新安全补丁,并时刻注意异常的CPU活动,以防止感染类似恶意软件。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月4日15:22:00
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/04/969.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: