Един от най-старите и популярни антивируси в света активира модул за копаене на криптовалута с ресурсите на клиентските компютри. Това е Norton 360, а според публикация във форума Reddit, криптомайнерът се активира без разрешението на потребителите. Всъщност не е съвсем така…
Темата, повдигната в Reddit от потребител с име
Pvt_Hudson, провокира над 500 коментара от други членове на общността само за един ден от момента на публикуване. Точният брой потребители, засегнати от скритото копаене в Norton 360, не е установен, но е известно, че самата марка
Norton е най-разпознаваемата в света на антивирусите, а нейният разработчик (NortonLifeLock) държи най-голям дял от световния пазар.
Криптовалутата се добива от стандартния модул
Norton Crypto (NCrypt.exe), който стана част от антивируса през юли 2021 г., но през първите шест месеца от съществуването му не се стартираше автоматично.
Сега, според публикация на потребител на
Twitter с име Maxius (@mAxius), клиентите на
Norton не могат нито да деактивират копането, което консумира ресурсите на техните компютри и лаптопи, нито дори да премахнат криптомодула от интерфейса на
Norton 360 или да използват стандартна програма за деинсталиране.
Както отбелязват потребители на
Reddit, новият антивирусен компонент се държи точно като злонамерен софтуер. Фоновото копаене без прекъсване на компютри с
Norton 360 се активира, ако потребителят е разсеян по време на инсталирането на антивируса и не е деактивирал отметката от съответното квадратче.