Вредоносный софт, который добывает криптовалюту для злоумышленников, маскируется под несколько популярных программ. Речь идет о переводчиках Яндекса, Google и Microsoft. Также майнер иногда скрывается под видом софтов для выключения компьютера, скачивания аудио с Ютуба или иных площадок.
- К распространению майнера может быть причастна компания Nitrokod.
- С 2019 года вредонос заразил 111 000 устройств в 11 странах.
- Чаще всего майнер скачивают с ресурсов вроде Uptodown и Softpedia.
Сотрудники организации Check Point узнали, что майнер за 3 года смог успешно заразить порядка 111 тысяч компьютеров. Он маскируется под безобидные программы: переводчики, загрузчики музыки (MP3 Download Manager, YouTube Music) и т.д.
Попадая на устройство, майнер выжидает несколько недель и лишь затем начинает действовать. При этом любая его активность дистанцируется от загруженного фейкового софта. Сама атака состоит из 4 этапов: в трех из них один дроппер подгружает другой, а на четвертом устанавливается сам зловред. Запустившись, майнер коннектится с командным центром и с его помощью получает конфигурационный файл. Затем стартует майнинг.
Мая Хоровиц, занимающая пост вице-президента отдела по исследованиям в Check Point, подметила, что скачать подобный вредонос может любой желающий. Такие скрытные майнеры доступны для скачивания любому человеку. А распространяют их на софтверных площадках, которые позволяют бесплатно скачивать различные программы.
Если вы пользуетесь переводчиками от Гугла, Яндекса или Майкрософт, проверьте систему – не нагружается ли видеокарта или процессор какими-либо процессами! Особенно в режиме простоя, когда штатная нагрузка колеблется между 0 до 5%. Если вы фиксируете необычную активность, проверьте компьютер антивирусными средствами!
Читать также