Компания по кибербезопасности Varonis обнаружила новый скрытый майнер, получивший название Norman. Главная особенность майнера — это умение вовремя прятаться от обнаружения.
Norman основывается на скрытом майнере XMRig и добывает на зараженных компьютерах Monero (XMR). Когда пользователь запускает «Диспетчер задач» (Task Manager), то в этот момент майнер прекращает всю свою деятельность и закрывается. После закрытия «Диспетчера задач», майнер перезапускается и продолжает добычу Monero.
Исследователи из Varonis пришли к выводу, что Norman написан на языке программирования PHP и использует шифрование Zend Guard. Исследователи также предположили, что вирус происходит из франкоговорящей страны, так как в коде вируса встречаются французские переменные и функции. Кроме того, в файле архива содержатся комментарии на французском языке и создатель вируса использовал французскую версию WinRAR.