Многу опасното работење на малициозен софтвер било скриено со години.
Крипто рударството стана многу популарно, особено во последните неколку години. Причината за ова е многу јасна: криптовалутите станаа многу привлечни и на тој начин нивното рударство стана нешто што привлекува се поголем број потенцијални корисници на компјутери, иако пазарот на криптовалути е многу нестабилен и буквално се менува од месец во месец.
Сепак, и рударството на криптовалути не е безбедно и како што покажуваат истражувањата, долго време не е безбедно. За што точно се работи?
Истражувачите за сајбер безбедност открија опасен вид на малициозен софтвер за ископување криптовалути, кој се проби на компјутерите со Windows ширум светот.
Како што е наведено во извештајот на безбедносната фирма Check Point, малициозен софтвер се крие во различни апликации со легитимен изглед дистрибуирани преку онлајн пазари, вклучително и една преправена како официјална апликација Google Translate.
По преземањето, апликациите го одложуваат инсталирањето на малициозните компоненти до еден месец во обид да се избегне скенирање со антивирусни програми, како и филтри за заштита на крајната точка. Очигледно, оваа техника овозможила операцијата на ширење на малициозен софтвер да остане незабележана со години, бидејќи во спротивно доколку апликацијата се активира веднаш, значително би се зголемиле шансите антивирусни и антималвер програми да ја пронајдат и потоа да ја отстранат.
Како да избегнете да се заразите со овој многу непријатен малициозен софтвер?
Иако рударите на криптовалути обично не се дизајнирани да крадат податоци или да шифрираат датотеки, како што е откупниот софтвер, инфекцијата може да создаде проблеми од различен вид за сите потенцијални жртви.
Освен што пречи и значително ги нарушува перформансите на компјутерот, бидејќи ресурсите на процесорот на компјутерот се распределуваат на рударските активности, инфекцијата може да доведе и до значително зголемување на потрошувачката на енергија, што е особено незгодно во сегашната ситуација. Во овој случај, малициозниот софтвер е скриен во повеќе апликации со легитимен изглед.
Поради должината на кампањата, некои од наместените програми биле преземени од повеќе од 100.000 луѓе, според извештајот. И благодарение на повеќекратните техники на затајување, вклучително и растојанието помеѓу активностите и воспоставувањето исклучувања на заштитен ѕид, рударот за криптовалути може да се занимава со својата работа без да предизвика никакви знаци за тревога.
Со цел да се заштитат од злонамерен софтвер од овој тип, на корисниците на Интернет им се препорачува да преземаат апликации исклучиво преку реномирани извори, како што се Google Play или Windows Store, или од овластени продавници на Google и Microsoft.
Покрај тоа, иако некои видови се способни да ги заобиколат безбедносните служби, инсталирањето познати антивирусни решенија ќе ја намали веројатноста за инфекција. Со други зборови, ние сè уште бараме ефикасен начин да се одбраниме и ефикасно да се заштитиме од оваа форма на напад.