Исследователи кибербезопасности обнаружили опасный штамм вредоносного ПО для криптомайнинга, которое проникло на устройства Windows по всему миру.
Как подробно описано в отчете (открывается в новой вкладке) охранной компании Check Point, вредоносное ПО проникает в несколько выглядящих легитимными приложений, распространяемых через интернет-магазины, в том числе одно, замаскированное под официальный клиент Google Translate.
После загрузки приложения откладывают установку вредоносных компонентов на срок до месяца, чтобы обойти фильтры защиты от вирусов и конечных точек. Видимо, этот прием позволил годами провести операцию незамеченной.
Избегайте заражения вредоносным ПО
Хотя криптомайнеры, как правило, не предназначены для кражи данных или шифрования файлов, таких как программы-вымогатели, заражение может создать другие проблемы для жертв.
Помимо снижения производительности устройства, поскольку ресурсы ЦП зарезервированы для майнинга, заражение также может привести к значительному увеличению энергопотребления, что может быть особенно дорогостоящим в нынешних условиях.
В этом случае вредоносное ПО скрыто в нескольких выглядящих легитимными приложениях, перечисленных в Softpedia, репозитории бесплатного программного обеспечения под авторством Nitrokod Inc. TechRadar Pro попросил у Softpedia и Nitrokod комментарии.
Согласно отчету, из-за продолжительности кампании более 100.000 XNUMX человек загрузили некоторые из контрафактных программ. А с помощью нескольких методов уклонения, в том числе интервальных действий и установки исключений брандмауэра, крипто-майнер может выполнять свою деятельность, не поднимая тревогу.
Для защиты от таких вредоносных программ пользователям Интернета рекомендуется загружать приложения только из надежных торговых площадок, таких как Google Play или Магазин Windows. Точно так же, хотя некоторые штаммы могут обойти службы безопасности, установка расширенного антивирусного решения повысит вероятность заражения.