Arriva il malware Norman, il mina Monero

New York – Denominato con il rassicurante nome di Norman, è il nuovo malware che mina la cripto-valuta Monero, riuscendo a nascondersi nella lista del task manager.

La notizia è apparsa per la prima volta in una ricerca condotta nelle ultime settimane dalla Varonis Security, affermando che la scoperta è stata del tutto casuale e determinata da un audit effettuata per una società privata. Infatti gli analisti si sono subito accorti di un comportamento anomalo, dopo che veniva lanciato il famoso programma task manager per controllare i processi aperti il malware: in automatico il software si disattivava, risultando praticamente inutile ed invisibile. Generato probabilmente in Francia o in un paese francofono (è impostato in questa lingua), Norman è scritto in .NET ed offuscato tramite Agile, utilizza pacchetti di installazione creati con Nullsoft Scriptable Install System, mentre il processo utilizza svchost per il lancio del malware stesso. Utile a tal fine, per contrastarne la diffusione, è l’aggiornamento dei software (considerato che spesso si sfruttano bug noti), monitorare il traffico di rete, l’accesso ai dati e tenere conto delle anomalie negli stessi. Un buon sistema firewall aggiornato costantemente è infatti la migliore soluzione contro questo tipo di problemi.