Приложение-убийца компьютеров и смартфонов распространяется под видом YouTube для Windows

Скрытый майнер silent-XMRig при неправильном удалении с ПК может вновь появиться на устройстве и открывает доступ другим зловредам

Программа, которая позволяет пользоваться YouTube на Windows, появилась на GitHub несколько месяцев назад. Вредоносную составляющую злоумышленники добавили не в сам код приложения на GitHub, а в приложение для скачивания. При общем размере YouTube для ПК в 145 Мб инсталлятор майнера в 8Мб практически незаметен, и не мешает пользователю пользоваться любимым видеохостингом, делая свои дела. В Kaspersky GReAT (Глобальный центр исследований и анализа угроз «Лаборатории Касперского») говорят, что для России угроза silent-XMRig сейчас «крайне актуальна», и этот майнер очень опасен. И вот почему. 

Последствия от заражения устройства скрытым майнером могут оказаться гораздо серьёзнее, чем принято считать. Девайс начнёт тормозить, перегреваться, в редких случаях он даже может выйти из строя. К тому же майнер потребляет много электричества, а платить за него приходится пострадавшему пользователю. Есть и другие риски. Если такая нежелательная программа уже запущена на ПК или смартфоне — это означает, что устройство недостаточно защищено. При этом сам майнер может являться лишь модулем более комплексного вредоносного ПО, которое скрытно работает на устройстве, и помимо майнинга совершает другие опасные действия. В этой истории есть и другой аспект, который важно обозначить. Обычно пользователи доверяют программам, размещённым на GitHub, но нужно помнить, что на этой платформе можно столкнуться со зловредами.

Дмитрий Галов, руководитель Kaspersky GReAT в России

Майнер silent-XMRig при запуске использует техники, позволяющие ему избегать обнаружения защитными решениями. Плюс в отличие от своих аналогов, при неправильном удалении с ПК он может вновь появиться на устройстве. Поэтому эксперты по кибербезопасности рекомендуют удалить такую программу, если она оказалась на девайсе, с помощью защитного решения или с помощью специалистов.

Чтобы защититься от скрытого майнинга и других киберугроз, эксперты рекомендуют:

  • скачивать приложения только из официальных источников (магазинов приложений или с сайтов компаний-разработчиков); 
  • с осторожностью относиться к исполняемым файлам, распространяемым на GitHub, они могут содержать нежелательное и вредоносное ПО; 
  • использовать надёжное защитное решение, эффективность которого подтверждается независимыми тестовыми лабораториями.

Читать материалы по теме:

Сезон охоты на криптовалюту открыт: мошенники создают фейковые сайты в «помощь» Дурову

Новый вирус для смартфонов на ОС Android крадёт деньги через чип NFC

Китайские хакеры из группировок APT27 и APT31 атакуют Россию

Украдёт ваши контакты, тексты и нюдсы из переписок: в России найден новый кибершпион LianSpy

Индия при помощи РФ модернизирует 2500 танков Т-72 для их последующей продажи

В Москве разработают программное обеспечение для для отечественного тандемного масс-спектрометра

Путин: Россия кратно нарастила выпуск особо востребованных вооружений

Глава АвтоВАЗа раскрыл подробности о кроссовере на базе LADA Vesta

«Не повышение, а индексация»: АвтоВАЗ отказался связывать взлет цен на Lada с утильсбором

Хакеры атаковали российского производителя антивирусов «Доктор Веб»

Глава АвтоВАЗа объяснил, почему уровень локализации LADA снизился

Юридическая помощь онлайн: в России может появиться бесплатный единый правовой Telegram-канал

Заработать на iPhone 16: в Сети в 30 раз выросло число фальшивых сайтов с новинкой от Apple

Middle East Eye: Кремль запросил сопровождение истребителями самолета Путина во время визита в Турцию
Этот сайт использует куки