შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
კრიპტო მაინინგ მავნე პროგრამამ შეიჭრა ასიათასობით კომპიუტერში გლობალურად. მავნე პროგრამა ფუნქციონირებს 2019 წლიდან და ის იყენებს კომპიუტერებს Monero (XMR) კონფიდენციალურობის მონეტის მოსაპოვებლად.
კრიპტო მაინინგ მავნე პროგრამა 112,000 XNUMX კომპიუტერს შემოიჭრება
Check Point Research-მა გამოაქვეყნა ა მოხსენება ორშაბათს დეტალურად აღწერს კრიპტო მაინინგ მავნე პროგრამის საქმიანობას, რომელიც წლების განმავლობაში შეუმჩნეველი იყო. მავნე პროგრამამ თავიდან აიცილა გამოვლენა მისი ფუნქციური დიზაინის გამო, რომელიც დააინსტალირებს მას კომპიუტერში საწყისი პროგრამული უზრუნველყოფის ჩამოტვირთვის რამდენიმე კვირის შემდეგ.
მავნე პროგრამა დაკავშირებულია თურქულენოვან პროგრამულ დეველოპერთან, რომელიც აცხადებს, რომ უზრუნველყოფს უსაფრთხო და უფასო პროგრამულ უზრუნველყოფას. მავნე პროგრამა შემოიჭრება კომპიუტერებში წამყვანი აპების ყალბი დესკტოპის ვერსიების გამოყენებით, როგორიცაა YouTube Music, Microsoft Translate და Google Translate.
მავნე პროგრამის ინსტალაციის პროცესი ხდება დაგეგმილი დავალების მექანიზმის შემდეგ. ინსტალაციას რამდენიმე დღე სჭირდება, რის შემდეგაც Monero კრიპტო-მაინინგის მზაკვრული ოპერაცია დაიწყება. კვლევამ თქვა, რომ კრიპტო მაინინგმა მავნე პროგრამულმა პროგრამამ 11 ქვეყანაში დააინფიცირა კომპიუტერები.
თქვენი კაპიტალი საფრთხეშია.
Check Point Research-მა ასევე განაცხადა, რომ მავნე პროგრამამ შექმნა პროგრამული უზრუნველყოფის ჩამოტვირთვის წამყვანი საიტების გაყალბება, როგორიცაა Uptodown და Softpedia. პროგრამები ასობით ათასი ჯერ გადმოწერილი იყო. Google Translate-ის ყალბი დესკტოპის ვერსიას Softpedia-ზე აქვს დაახლოებით ათასი მიმოხილვა და რეიტინგი 9.3 10-დან.
მავნე პროგრამის დიზაინი ხელს უწყობს აღმოჩენის თავიდან აცილებას
განსახილველი მავნე პროგრამა რთული იყო. მაშინაც კი, როდესაც კომპიუტერის მომხმარებელი გაუშვებს ყალბ პროგრამულ უზრუნველყოფას, ისინი ვერაფერს ვერ ამჩნევენ, რადგან ყალბი აპლიკაციები უზრუნველყოფენ იგივე ფუნქციებს, რასაც ლეგიტიმური აპლიკაციები გვთავაზობენ.
ჰაკერების მიერ გაშვებული პროგრამების უმეტესობა მარტივად შეიძლება შეიქმნას ოფიციალური ვებ გვერდებიდან Chromium-ზე დაფუძნებული ფრეიმერის საშუალებით. ეს მათ საშუალებას აძლევს გააძლიერონ მავნე პროგრამით დატვირთული ფუნქციური პროგრამები მათი ნულიდან განვითარების გარეშე.
ასი ათასზე მეტი ადამიანი 11 ქვეყანაში გახდა ამ მავნე პროგრამის მსხვერპლი. დაზარალებულ ქვეყნებში შედის შეერთებული შტატები, დიდი ბრიტანეთი, შრი-ლანკა, კვიპროსი, ავსტრალია, საბერძნეთი, თურქეთი, მონღოლეთი, გერმანია და მონღოლეთი.
კომპიუტერის მომხმარებლებს მიეცათ უსაფრთხოების რამდენიმე რჩევა, რომელიც მათ შეუძლიათ გამოიყენონ მავნე პროგრამების და სხვა მსგავსი მავნე პროგრამების თაღლითობის თავიდან ასაცილებლად. ეს რჩევები მოიცავს ყალბი დომენური სახელების ძიებას, ვებსაიტების მართლწერის შეცდომებს და უცნობი წყაროებიდან გამოგზავნილ ელ.წერილებს.
გარდა ამისა, ასევე მიზანშეწონილია, რომ მომხმარებლებმა ჩამოტვირთონ პროგრამული უზრუნველყოფა მხოლოდ ავტორიზებული ადგილებიდან, გამყიდველებიდან და ცნობილი გამომცემლებიდან. ასევე უნდა გარანტირებული იყოს, რომ საბოლოო წერტილის უსაფრთხოება განახლებულია და უზრუნველყოფს ყოვლისმომცველ ზედამხედველობას.
დაწვრილებით:
შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
წყარო: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs