Исследователи кибербезопасности обнаружили опасный вид крипто-майнинга вредоносное ПОкоторый появился на устройствах Windows по всему миру.
Как подробно описано в отчет (откроется в новой вкладке) от охранной фирмы Check Point, вредоносное ПО контрабандным путем проникает в различные выглядящие легитимными приложения, распространяемые через интернет-магазины, в том числе одно, замаскированное под официальный клиент Google Translate.
После загрузки приложения откладывают установку вредоносных компонентов на срок до месяца в попытке избежать антивирус а также защита конечных точек фильтры. По-видимому, этот метод позволил провести операцию незамеченной в течение многих лет.
Предотвращение заражения вредоносным ПО
Хотя криптомайнеры обычно не предназначены для кражи данных или шифрования файлов, например программа-вымогательинфекция может создать проблемы другого рода для жертв.
В дополнение к снижению производительности устройства, поскольку ресурсы ЦП используются для майнинга, заражение также может привести к существенному увеличению потребления энергии, что может оказаться особенно дорогостоящим в нынешних условиях.
В этом случае вредоносное ПО скрыто в нескольких выглядящих легитимными приложениях, перечисленных в Softpedia, репозитории бесплатного программного обеспечения, под именем автора Nitrokod Inc. ТехРадар Про обратился за комментариями к Softpedia и Nitrokod.
В отчете говорится, что из-за продолжительности кампании некоторые из сфальсифицированных программ были загружены более чем 100 000 человек. И благодаря многочисленным методам уклонения, включая интервальную активность и установление брандмауэр исключения, криптомайнер может вести свой бизнес, не поднимая никаких тревог.
Для защиты от вредоносных программ такого рода пользователям Интернета рекомендуется загружать приложения исключительно с надежных торговых площадок, таких как Google Play или Магазин Windows. Точно так же, хотя некоторые штаммы способны обходить службы безопасности, установка ведущего антивирусного решения увеличивает вероятность заражения.
