AppsecZone

Самый популярный в мире антивирус втайне майнит криптовалюту на ПК пользователей

Самый популярный в мире антивирус втайне майнит криптовалюту на ПК пользователей Самый популярный в мире антивирус втайне майнит криптовалюту на ПК пользователей Самый популярный в мире антивирус втайне майнит криптовалюту на ПК пользователей
07.01.2022

Антивирус Norton 360 начал без разрешения запускать на компьютерах пользователей майнер криптовалют. На эту проблему обратили внимание пользование Twitter и сообщества Reddit, пишет CNews.

К примеру, тема пользователя Pvt_Hudson всего за сутки с момента создания набрала свыше 500 комментариев и более 3600 положительных оценок других участников сообщества. Точное количество пользователей, пострадавших от скрытого майнинга в Norton 360, не установлено, однако сам бренд Norton является самым узнаваемым в мире, а его разработчик (NortonLifeLock) удерживает самую крупную долю на мировом рынке антивирусных систем.

Криптовалюту майнит штатный модуль Norton Crypto (NCrypt.exe), входящий в состав антивируса. Он стал частью ПО в июле 2021 г., однако в первые полгода своего существования ни о каком автоматическом его запуске и речи не было.

Теперь, как пишет пользователь Twitter Maxius (@mAxius) пользователи не могут не только отключить майнинг, расходующий ресурсы их ПК и ноутбуков, но и просто удалить крипто-модуль из-под интерфейса Norton 360 или при помощи штатного деинсталлятора. Как отметили пользователи Reddit, новый компонент антивируса ведет себя точь-в-точь как вредоносное ПО.

Неотключаемый фоновый майнинг на компьютерах с Norton 360 возможен только в том случае, если при установке антивируса пользователь отвлекся и не снял соответствующую галочку. Существует лишь один полностью надежный метод запрета добычи криптовалюты данным антивирусным ПО. Это его полное удаление с компьютера с чисткой реестра и последующей повторной установкой с выбором правильных параметров. Также пользователь может выбрать другой антивирус, не превращающий его ПК в станцию для майнинга.

Есть и немного менее надежный способ решения проблемы, не требующий переустановки. Необходимо вручную удалить файл NCrypt.exe из папки с антивирусом. Однако в этом случае существует вероятность, что при обновлении Norton 360 автоматически скачает недостающий компонент, и придется вновь стирать его из памяти ПК.

Майнер криптовалют, встроенный в антивирус Norton 360, запускается далеко не на всех компьютерах, даже если не снять нужную галочку при установке. Проблема затрагивает исключительно ПК и ноутбуки под управлением Windows 7 SP1, Windows 8, Windows 8.1 и Windows 10. Поддержка новой Windows 11 на момент публикации материала реализована не была, да и в урезанной Windows 10S майнер тоже не запустится.

Антивирус Norton 360 – это продукт компании Symantec. Первая его версия увидела свет в 2007 г., но в 2014 г. его разработка была прекращена в связи с выпуском нового комплексного продукта Norton Security.

Сама Symantec была основана в 1982 г. и существовала под этим всемирно известным названием вплоть до августа 2019 г. Она лишилась его в результате сделки с компанией Broadcom, которая за $10,7 млрд купила корпоративное подразделение Symantec (Enterprise Security), а вместе с ним и права на ее название.

В настоящее время Symantec известна как NortonLifeLock. В 2019 г. она приняла решение о возрождении Norton 360. Впоследствии этот антивирус полностью заменил собой Norton Security.


Комментарии 0


Назад