Под видом YouTube• Объект организация » Организации по алфавиту » Организации на Yo » YouTube для
Windows злоумышленники распространяют
майнер
Под видом YouTube• Объект организация » Организации по алфавиту » Организации на Yo » YouTube для Windows злоумышленники распространяют майнер
-
Администратор
-
17.09.2024
0
Реклама
Эксперты Kaspersky• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского GReAT (Глобального центра исследований и анализа угроз
«Лаборатории Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского») обнаружили, что под видом приложения YouTube• Объект организация » Организации по алфавиту » Организации на Yo » YouTube для
Windows распространяется скрытый майнер silent-XMRig.
Эта киберугроза• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность крайне актуальна: только с весны 2024 года в «Лаборатории
Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского» обнаружили несколько тысяч уникальных экземпляров silent-XMRig,
которые применялись в атаках на российских пользователей• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение.
Приложение YouTube• Объект организация » Организации по алфавиту » Организации на Yo » YouTube для ПК, которое обнаружили специалисты «Лаборатории
Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского», появилось на GitHub несколько месяцев назад. Его автор
утверждает, что в программе реализована полноценная функциональность
известного видеохостинга• Коммуникации » Интернет-коммуникации » Интернет сайты » Сайты по структуре » Видеохостинг
• Средства массовой информации » Видеохостинг — возможность смотреть, искать и загружать видео• Объект организация » Организации по алфавиту » Организации на Yo » YouTube,
подписываться на каналы, ставить лайки и оставлять комментарии. Программа
действительно дает возможность просматривать ролики на YouTube• Объект организация » Организации по алфавиту » Организации на Yo » YouTube » YouTube-каналы. Однако вместе
с тем пользователь• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение получает на свое устройство скрытый майнер. Стоит отметить,
что выложенный на GitHub код не содержал нежелательное ПО — его добавляли в
приложение, которое предназначалось для скачивания.
«Последствия от заражения устройства скрытым майнером могут оказаться гораздо
серьезнее, чем принято считать. Девайс• Электроника » Гаджеты начнет тормозить, перегреваться, в
редких случаях он даже может выйти из строя. К тому же майнер потребляет много
электричества, а платить за него приходится пострадавшему пользователю• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение.
Есть и другие риски. Если такая нежелательная программа уже запущена на ПК или
смартфоне• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Смартфоны
• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Смартфоны — это означает, что устройство недостаточно защищено. При этом сам
майнер может являться лишь модулем более комплексного вредоносного ПО, которое
скрытно работает на устройстве, и помимо майнинга совершает другие опасные
действия, — комментирует Дмитрий Галов, руководитель Kaspersky• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского GReAT. — В этой
истории есть и другой аспект, который важно обозначить. Обычно пользователи• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
доверяют программам, размещенным на GitHub, но нужно помнить, что на этой
платформе• Объект организация » Организации по алфавиту » Организации на Yo » YouTube можно столкнуться со зловредами».
Во время скачивания человек может не заметить, что на его ПК устанавливаются
сразу две программы, в том числе потому, что при общем размере YouTube• Объект организация » Организации по алфавиту » Организации на Yo » YouTube для ПК
в 145 Мб инсталлятор майнера в 8Мб будет незаметен.
Silent-XMRig — это обновленная версия майнера с открытым исходным кодом• Информационные технологии » Информатика » Программирование » Программное обеспечение » Свободное программное обеспечение » Открытое программное обеспечение
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Свободное программное обеспечение » Открытое программное обеспечение
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Свободное программное обеспечение » Открытое программное обеспечение XMRig,
который используется для майнинга криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта, чаще всего — Monero• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Monero. Его
инсталлятор совершает многоступенчатый процесс установки и закрепления в
системе. При этом сам майнер при запуске использует техники, позволяющие ему
избегать обнаружения защитными решениями. Еще одно отличительное свойство
майнера silent-XMRig в том, что при неправильном удалении с ПК он может вновь
появиться на устройстве. Поэтому эксперты по кибербезопасности• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность рекомендуют
удалить такую программу, если она оказалась на девайсе• Электроника » Гаджеты, с помощью защитного
решения или с помощью специалистов.
Решения «Лаборатории Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского» уведомят пользователя• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение, если на его
устройстве обнаружится silent-XMRig.
Чтобы защититься от скрытого майнинга и других киберугроз• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность, эксперты
рекомендуют:
· скачивать приложения только из официальных источников (магазинов приложений• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
или с сайтов компаний-разработчиков);
· не доверять слепо исполняемым файлам• Информационные технологии » Информатика » Программирование » Исполнимый модуль
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Исполнимый модуль
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Исполнимый модуль, распространяемым на GitHub, они могут
содержать нежелательное и вредоносное ПО;
· использовать надежное защитное решение, эффективность которого
подтверждается независимыми тестовых лабораториями.