Самый популярный в мире антивирус втайне майнит криптовалюту на ПК пользователей
Антивирус Norton 360 начал без разрешения запускать на компьютерах пользователей майнер криптовалют. На эту проблему обратили внимание пользование Twitter и сообщества Reddit, пишет CNews.
К примеру, тема пользователя Pvt_Hudson всего за сутки с момента создания набрала свыше 500 комментариев и более 3600 положительных оценок других участников сообщества. Точное количество пользователей, пострадавших от скрытого майнинга в Norton 360, не установлено, однако сам бренд Norton является самым узнаваемым в мире, а его разработчик (NortonLifeLock) удерживает самую крупную долю на мировом рынке антивирусных систем.
Криптовалюту майнит штатный модуль Norton Crypto (NCrypt.exe), входящий в состав антивируса. Он стал частью ПО в июле 2021 г., однако в первые полгода своего существования ни о каком автоматическом его запуске и речи не было.
Теперь, как пишет пользователь Twitter Maxius (@mAxius) пользователи не могут не только отключить майнинг, расходующий ресурсы их ПК и ноутбуков, но и просто удалить крипто-модуль из-под интерфейса Norton 360 или при помощи штатного деинсталлятора. Как отметили пользователи Reddit, новый компонент антивируса ведет себя точь-в-точь как вредоносное ПО.
Неотключаемый фоновый майнинг на компьютерах с Norton 360 возможен только в том случае, если при установке антивируса пользователь отвлекся и не снял соответствующую галочку. Существует лишь один полностью надежный метод запрета добычи криптовалюты данным антивирусным ПО. Это его полное удаление с компьютера с чисткой реестра и последующей повторной установкой с выбором правильных параметров. Также пользователь может выбрать другой антивирус, не превращающий его ПК в станцию для майнинга.
Есть и немного менее надежный способ решения проблемы, не требующий переустановки. Необходимо вручную удалить файл NCrypt.exe из папки с антивирусом. Однако в этом случае существует вероятность, что при обновлении Norton 360 автоматически скачает недостающий компонент, и придется вновь стирать его из памяти ПК.
Майнер криптовалют, встроенный в антивирус Norton 360, запускается далеко не на всех компьютерах, даже если не снять нужную галочку при установке. Проблема затрагивает исключительно ПК и ноутбуки под управлением Windows 7 SP1, Windows 8, Windows 8.1 и Windows 10. Поддержка новой Windows 11 на момент публикации материала реализована не была, да и в урезанной Windows 10S майнер тоже не запустится.
Антивирус Norton 360 – это продукт компании Symantec. Первая его версия увидела свет в 2007 г., но в 2014 г. его разработка была прекращена в связи с выпуском нового комплексного продукта Norton Security.
Сама Symantec была основана в 1982 г. и существовала под этим всемирно известным названием вплоть до августа 2019 г. Она лишилась его в результате сделки с компанией Broadcom, которая за $10,7 млрд купила корпоративное подразделение Symantec (Enterprise Security), а вместе с ним и права на ее название.
В настоящее время Symantec известна как NortonLifeLock. В 2019 г. она приняла решение о возрождении Norton 360. Впоследствии этот антивирус полностью заменил собой Norton Security.
похожие материалы
Исследователи назвали ключевые тенденции кибератак и угроз на 2026 год
Аналитики компании Positive Technologies представили обзор основных тенденций в области киберугроз, которые, по их оценке, будут формировать ландшафт атак в 2026 году.
Новая волна автоматизированных атак взламывает конфигурации FortiGate через SSO-входы
Специалисты по кибербезопасности зафиксировали активную кампанию злоумышленников, нацеленную на устройства Fortinet FortiGate - популярные корпоративные фаерволы.
Банки смогут блокировать операции с устройств, на которых раньше фиксировались мошеннические действия
Российские банки получили право блокировать финансовые операции, если они выполняются с мобильных устройств, которые ранее использовались для мошенничества или других подозрительных транзакций.
Новый вредонос для macOS совмещает кражу данных и атаки на криптокошельки
Специалисты по кибербезопасности выявили новую вредоносную кампанию, нацеленную на пользователей macOS, в рамках которой злоумышленники одновременно похищают пользовательские данные и атакуют приложения для работы с аппаратными криптокошельками.
40% российских компании автоматизируют бизнес-процессы с помощью ИИ
По данным исследования СберАналитики и Сбер Бизнес Софт в области автоматизации бизнес-процессов в российских компаниях итогам 2025 года, чаще всего в компаниях автоматизируют документооборот и обработку заявок (70%), бухгалтерию и финансовый учёт (55%), HR-процессы (34%), стратегическое планирование (34%) и поддержку клиентов (30%).
Каждую шестую уязвимость в приложениях знакомств назвали критической
Аналитики по кибербезопасности выявили серьёзную проблему с безопасностью популярных приложений для знакомств - примерно 17 % обнаруженных уязвимостей признаны критическими, что может привести к утечкам личных данных и компрометации аккаунтов пользователей.
Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок
В России количество VPN-сервисов, заблокированных регуляторами, продолжает расти: к середине января 2026 года доступ к 439 сервисам обхода блокировок оказался ограничен, что на 70% больше, чем три месяца назад.
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.
Около 50 000 сайтов WordPress оказались под угрозой полного захвата из-за критической уязвимости плагина
Около 50 000 сайтов на базе WordPress остаются уязвимыми к полному захвату из-за критической ошибки в популярном плагине Advanced Custom Fields: Extended (ACF Extended).
На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla
В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.