Программа, которая позволяет пользоваться YouTube на Windows, появилась на GitHub несколько месяцев назад. Вредоносную составляющую злоумышленники добавили не в сам код приложения на GitHub, а в приложение для скачивания. При общем размере YouTube для ПК в 145 Мб инсталлятор майнера в 8Мб практически незаметен, и не мешает пользователю пользоваться любимым видеохостингом, делая свои дела. В Kaspersky GReAT (Глобальный центр исследований и анализа угроз «Лаборатории Касперского») говорят, что для России угроза silent-XMRig сейчас «крайне актуальна», и этот майнер очень опасен. И вот почему.
Последствия от заражения устройства скрытым майнером могут оказаться гораздо серьёзнее, чем принято считать. Девайс начнёт тормозить, перегреваться, в редких случаях он даже может выйти из строя. К тому же майнер потребляет много электричества, а платить за него приходится пострадавшему пользователю. Есть и другие риски. Если такая нежелательная программа уже запущена на ПК или смартфоне — это означает, что устройство недостаточно защищено. При этом сам майнер может являться лишь модулем более комплексного вредоносного ПО, которое скрытно работает на устройстве, и помимо майнинга совершает другие опасные действия. В этой истории есть и другой аспект, который важно обозначить. Обычно пользователи доверяют программам, размещённым на GitHub, но нужно помнить, что на этой платформе можно столкнуться со зловредами.
Майнер silent-XMRig при запуске использует техники, позволяющие ему избегать обнаружения защитными решениями. Плюс в отличие от своих аналогов, при неправильном удалении с ПК он может вновь появиться на устройстве. Поэтому эксперты по кибербезопасности рекомендуют удалить такую программу, если она оказалась на девайсе, с помощью защитного решения или с помощью специалистов.
Чтобы защититься от скрытого майнинга и других киберугроз, эксперты рекомендуют:
- скачивать приложения только из официальных источников (магазинов приложений или с сайтов компаний-разработчиков);
- с осторожностью относиться к исполняемым файлам, распространяемым на GitHub, они могут содержать нежелательное и вредоносное ПО;
- использовать надёжное защитное решение, эффективность которого подтверждается независимыми тестовыми лабораториями.
Читать материалы по теме:
Сезон охоты на криптовалюту открыт: мошенники создают фейковые сайты в «помощь» Дурову
Новый вирус для смартфонов на ОС Android крадёт деньги через чип NFC
Китайские хакеры из группировок APT27 и APT31 атакуют Россию
Украдёт ваши контакты, тексты и нюдсы из переписок: в России найден новый кибершпион LianSpy