Windows үшін YouTube деген атпен шабуылдаушылар майнерді таратады
Kaspersky GReAT («Касперский зертханасы» ғаламдық қауіп-қатерді зерттеу және талдау орталығы) сарапшылары silent-XMRig жасырын кеншісі Windows-қа арналған YouTube қосымшасының атын жамылып жатқанын анықтады. Бұл киберқауіпсіздік өте өзекті: тек 2024 жылдың көктемінен бастап Касперский зертханасында ресейлік пайдаланушыларға жасалған шабуылдарда қолданылған бірнеше мың бірегей silent-XMRig үлгілері табылды.
«Касперский зертханасының» мамандары тапқан ДК-ге арналған YouTube қосымшасы бірнеше ай бұрын GitHub-та пайда болды. Оның авторы бағдарламада әйгілі бейне хостингтің толыққанды функционалдығы — бейнелерді қарау, іздеу және жүктеу, арналарға жазылу, ұнату және пікір қалдыру мүмкіндігі жүзеге асырылғанын айтады. Бағдарлама шынымен YouTube-те бейнелерді көруге мүмкіндік береді. Алайда, сонымен бірге пайдаланушы өз құрылғысына жасырын майнер алады. Айта кету керек, GitHub — та орналастырылған кодта қажетсіз бағдарлама жоқ — ол жүктеуге арналған қосымшаға қосылды.
«Құрылғыны жасырын майнермен жұқтырудың салдары әдеттегіден әлдеқайда ауыр болуы мүмкін. Құрылғы баяулай бастайды, қызып кетеді, сирек жағдайларда ол тіпті істен шығуы мүмкін. Сонымен қатар, майнер көп электр энергиясын тұтынады және ол үшін зардап шеккен пайдаланушы төлеуі керек. Басқа тәуекелдер бар. Егер мұндай қажетсіз бағдарлама ДК-де немесе смартфонда жұмыс істеп тұрса, бұл құрылғының жеткілікті қорғалмағанын білдіреді. Сонымен қатар, майнердің өзі құрылғыда жасырын жұмыс істейтін және майнинг жұмыстарынан басқа да қауіпті әрекеттерді жасайтын неғұрлым кешенді зиянды бағдарламаның модулі бола алады, — деп түсіндіреді Kaspersky GReAT басшысы Дмитрий Галов. — Бұл оқиғаның тағы бір аспектісі бар, оны белгілеу маңызды. Әдетте пайдаланушылар GitHub — та орналастырылған бағдарламаларға сенеді, бірақ бұл платформада зиянды бағдарламалар болуы мүмкін екенін есте ұстаған жөн».
Жүктеу кезінде адам оның компьютерінде бірден екі бағдарлама орнатылғанын байқамауы мүмкін, соның ішінде 145 Мб ДК-ге арналған YouTube-тің жалпы өлшемімен 8 МБ майнер орнатушысы көрінбейді.
Silent — XMRig — бұл криптовалюта өндіру үшін қолданылатын XMRig ашық бастапқы майнерінің жаңартылған нұсқасы, көбінесе Monero. Оның орнатушысы жүйеге орнатудың және бекітудің көп сатылы процесін орындайды. Сонымен қатар, майнердің өзі іске қосу кезінде қорғаныс шешімдерімен анықтаудан аулақ болу үшін әдістерді қолданады. Silent-XMRig майнерінің тағы бір ерекшелігі — егер ол ДК-ден дұрыс жойылмаса, ол құрылғыда қайта пайда болуы мүмкін. Сондықтан, киберқауіпсіздік бойынша сарапшылар мұндай бағдарламаны, егер ол құрылғыда болса, қорғаныс шешімінің көмегімен немесе мамандардың көмегімен жоюды ұсынады.
«Касперский Зертханасының» шешімдері, егер оның құрылғысында silent-XMRig табылса, пайдаланушыға хабарлайды.
Жасырын майнинг жұмыстарынан және басқа киберқауіптерден қорғану үшін сарапшылар мыналарды ұсынады:
- қолданбаларды тек ресми көздерден (қолданбалар дүкендерінен немесе әзірлеуші компаниялардың сайттарынан)жүктеп алыңыз;
- github-қа таратылатын соқыр орындалатын файлдарға сенбеңіз, оларда қажетсіз және зиянды бағдарламалар болуы мүмкін;
- тиімділігі тәуелсіз сынақ зертханалары растайтын сенімді қорғаныс шешімін қолданыңыз, мысалы, Kaspersky Premium.