Един от най-старите и популярни антивируси в света активира модул за копаене на криптовалута с ресурсите на клиентските компютри. Това е Norton 360, а според публикация във форума Reddit, криптомайнерът се активира без разрешението на потребителите. Всъщност не е съвсем така…
Темата, повдигната в Reddit от потребител с име Pvt_Hudson, провокира над 500 коментара от други членове на общността само за един ден от момента на публикуване. Точният брой потребители, засегнати от скритото копаене в Norton 360, не е установен, но е известно, че самата марка Norton е най-разпознаваемата в света на антивирусите, а нейният разработчик (NortonLifeLock) държи най-голям дял от световния пазар.
Криптовалутата се добива от стандартния модул Norton Crypto (NCrypt.exe), който стана част от антивируса през юли 2021 г., но през първите шест месеца от съществуването му не се стартираше автоматично.
Сега, според публикация на потребител на Twitter с име Maxius (@mAxius), клиентите на Norton не могат нито да деактивират копането, което консумира ресурсите на техните компютри и лаптопи, нито дори да премахнат криптомодула от интерфейса на Norton 360 или да използват стандартна програма за деинсталиране.
Както отбелязват потребители на Reddit, новият антивирусен компонент се държи точно като злонамерен софтуер. Фоновото копаене без прекъсване на компютри с Norton 360 се активира, ако потребителят е разсеян по време на инсталирането на антивируса и не е деактивирал отметката от съответното квадратче.
Има само един напълно надежден метод за забрана на добива на криптовалута от този антивирусен софтуер. Това е пълното му премахване от компютъра, почистване на системния регистър и след това преинсталиране с избор на правилните параметри. Също така, потребителят може да избере друга антивирусна програма, която не превръща компютъра му в станция за копаене на криптовалута.
Има и по-малко надежден начин за решаване на проблема, който не изисква преинсталиране. Трябва ръчно да премахнете файла NCrypt.exe от антивирусната папка. В този случай обаче е възможно при актуализиране Norton 360 автоматично да изтегли липсващия компонент и ще трябва да го изтриете отново от паметта на компютъра.
Справочните материали за Norton 360 сочат, че все още потребителите могат да деактивират майнера в настройките на антивируса. Разработчиците писаха за това в коментарите под публикацията на Maxius в Twitter. Но активността на потребителите в общностите предполага друг сценарий.
Трябва също да се отбележи, че информацията за просто изключване на крипто-майнера се появи в справочните материали на Norton едва на 5 януари. Възможно е тази опция да е добавена в новата версия на антивируса.
Модулът за криптовалута, вграден в антивирусната програма Norton 360, не работи на всички компютри, дори ако не е премахната отметката от квадратчето по време на инсталацията. Проблемът засяга само компютри и лаптопи с Windows 7 SP1, Windows 8, Windows 8.1 и Windows 10. Поддръжка за Windows 11 не e внедрена към момента, майнерът няма да стартира и на Windows 10S.
С други думи, собствениците на компютри, базирани на Apple macOS или модерни Linux дистрибуции, могат да не се страхуват от тайната работа на криптомайнер като част от Norton 360. Също така проблемът ще заобиколи собствениците на компютри, които не отговарят на основните системни изисквания – честота на процесора поне 1GHz и видеокарта Nvidia с 6GB памет. Освен това процесорът трябва да бъде с архитектура x86 (ARM не се поддържа), а количеството RAM да е поне 2GB. Защо майнерът не може да работи с AMD видеокарти остава неизвестно.
Крипто-модулът, вграден в Norton 360, се позиционира от разработчиците като средство за допълнителен доход за потребителите, докато компютърът им е неактивен или не се използва с пълен капацитет. Всеки потребител получава на свое разположение собствен крипто-портфейл, ключът за който се съхранява в облака на Norton. Разработчиците обясняват забраната за съхраняване на ключа на устройството на потребителя с гаранция срещу загубата му в случай на повреда на устройството.
Крипто-портфейлът съдържа 85% от токените, спечелени от потребителя. Останалите 15% са комисионната за обслужване. От 6 януари 2022 г. антивирусът копае само етериум, втората най-популярна и ценна криптовалута в света след биткойн. Тегленето на средства от портфейли е възможно на борсата CoinBase.