Crypto

Crypto mining չարամիտ ծրագիրը, որը թաքնվում է, քանի որ օրինական ծրագրակազմը ներխուժում է 112,000 ԱՀ

09/03/2022
Bitcoin Ethereum Նորություններ

Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար

Crypto mining չարամիտ ծրագիրը ներխուժել է հարյուր հազարավոր համակարգիչներ ամբողջ աշխարհում: Չարամիտ ծրագիրը գործում է 2019 թվականից, և այն օգտագործում է ԱՀ՝ հանելու Monero (XMR) գաղտնիության մետաղադրամը:

Crypto mining չարամիտ ծրագիրը ներխուժում է 112,000 ԱՀ

Check Point Research-ը հրապարակել է ա հաշվետվություն երկուշաբթի օրը՝ մանրամասնելով կրիպտո մայնինգի չարամիտ ծրագրի գործունեությունը, որը տարիներ շարունակ աննկատ է մնացել: Չարամիտ ծրագիրը խուսափել է հայտնաբերելուց՝ իր ֆունկցիոնալ դիզայնի պատճառով, որն այն տեղադրում է նախնական ծրագրակազմը համակարգչում ներբեռնելուց շաբաթներ անց:

Քննարկվող չարամիտ ծրագիրը կապված է թուրքալեզու ծրագրային ապահովման մշակողի հետ, որը պնդում է, որ ապահովում է անվտանգ և անվճար ծրագրակազմ: Չարամիտ ծրագիրը ներխուժում է համակարգիչներ՝ օգտագործելով առաջատար հավելվածների կեղծ համակարգչային տարբերակները, ինչպիսիք են YouTube Music-ը, Microsoft Translate-ը և Google Translate-ը:

Չարամիտ ծրագրերի տեղադրման գործընթացը գալիս է պլանավորված առաջադրանքի մեխանիզմից հետո: Տեղադրումը տևում է մի քանի օր, որից հետո կսկսվի Monero ծպտյալ մայնինգի նենգ գործողությունը։ Հետազոտության մեջ ասվում է, որ կրիպտո մայնինգի չարամիտ ծրագիրը վարակել է ԱՀ 11 երկրներում:

Գնեք Crypto հիմա

Ձեր կապիտալը վտանգված է:

Check Point Research-ը նաև ասաց, որ չարամիտ ծրագիրը կեղծիքներ է ստեղծել ծրագրային ապահովման ներբեռնման առաջատար կայքերում, ինչպիսիք են Uptodown-ը և Softpedia-ն: Ծրագրերը ներբեռնվել են հարյուր հազարավոր անգամներ։ Google Translate-ի կեղծված աշխատասեղանի տարբերակը Softpedia-ում ունի մոտ հազար ակնարկներ և 9.3-ից 10 վարկանիշ:

Punt Crypto Casino Banner

Վնասակար ծրագրերի ձևավորումն օգնում է խուսափել հայտնաբերումից

Քննարկվող չարամիտ ծրագիրը դժվար է եղել հայտնաբերել: Նույնիսկ այն բանից հետո, երբ ԱՀ օգտագործողը գործարկում է կեղծ ծրագրակազմը, նրանք չեն կարող որևէ սխալ հայտնաբերել, քանի որ կեղծ հավելվածները կտրամադրեն նույն գործառույթները, որոնք առաջարկում են օրինական հավելվածները:

Հաքերի կողմից գործարկվող ծրագրերի մեծ մասը հեշտությամբ կարելի է ստեղծել պաշտոնական վեբ էջերից՝ Chromium-ի վրա հիմնված շրջանակի միջոցով: Սա թույլ է տալիս նրանց խթանել չարամիտ ծրագրերով բեռնված ֆունկցիոնալ ծրագրերը՝ առանց դրանք զրոյից մշակելու:

Ավելի քան հարյուր հազար մարդ 11 երկրներում դարձել է այս չարամիտ ծրագրի զոհը: Տուժած երկրների թվում են Միացյալ Նահանգները, Միացյալ Թագավորությունը, Շրի Լանկան, Կիպրոսը, Ավստրալիան, Հունաստանը, Թուրքիան, Մոնղոլիան, Գերմանիան և Մոնղոլիան:

ԱՀ օգտատերերին տրվել են մի քանի անվտանգության խորհուրդներ, որոնք նրանք կարող են օգտագործել՝ չարամիտ և այլ նմանատիպ չարամիտ ծրագրերի կողմից խաբվելուց խուսափելու համար: Այս խորհուրդները ներառում են կեղծ տիրույթի անունների, վեբկայքերի ուղղագրական սխալների և անծանոթ աղբյուրներից ուղարկված էլ.

Բացի այդ, խորհուրդ է տրվում նաև, որ օգտվողները ներբեռնեն ծրագրակազմ միայն լիազորված վայրերից, վաճառողներից և հայտնի հրատարակիչներից: Պետք է նաև երաշխավորել, որ վերջնական կետի անվտանգությունը արդիական է և ապահովում է համապարփակ վերահսկողություն:

Read more:

Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար

Աղբյուր՝ https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs