Kaspersky GReAT сарапшылары (Kaspersky Lab жаһандық зерттеу және қауіптерді талдау орталығы) жасырын үнсіз XMRig шахтеры Windows жүйесіне арналған YouTube қолданбасының астында таратылып жатқанын анықтады.
Бұл киберқауіп өте өзекті: тек 2024 жылдың көктемінен бастап Касперский зертханасы ресейлік пайдаланушыларға шабуылда қолданылатын Silent-XMRig мыңдаған бірегей жағдайларын анықтады.
Kaspersky Lab сарапшылары тапқан YouTube жұмыс үстелі қолданбасы бірнеше ай бұрын GitHub сайтында пайда болды. Оның авторы бұл бағдарлама әйгілі видеохостинг қызметінің функционалдығын – бейнелерді көру, іздеу және жүктеп алу, арналарға жазылу, лайк басу және пікір қалдыру мүмкіндігін толығымен жүзеге асырады деп мәлімдейді. Бағдарлама шын мәнінде YouTube бейнелерін көруге мүмкіндік береді. Дегенмен, сонымен бірге пайдаланушы өз құрылғысында жасырын шахтерді алады. Айта кетейік, GitHub сайтында жарияланған кодта қажетсіз бағдарламалық құрал жоқ – ол жүктеуге арналған қолданбаға қосылған.
«Құрылғыны жасырын кеншімен жұқтырудың салдары әдетте ойлағаннан әлдеқайда ауыр болуы мүмкін. Құрылғы баяулай бастайды, қызып кетеді және сирек жағдайларда тіпті апатқа ұшырауы мүмкін. Сонымен қатар, кеншілер көп электр энергиясын тұтынады және зардап шеккен пайдаланушылар оны төлеуге мәжбүр.
Басқа тәуекелдер бар. Егер мұндай қажетсіз бағдарлама компьютерде немесе смартфонда жұмыс істеп тұрса, бұл құрылғының толық қорғалмағанын білдіреді. Сонымен бірге эксплойттың өзі құрылғыда жасырын жұмыс істейтін және тау-кен жұмыстарымен қатар басқа да қауіпті әрекеттерді орындайтын күрделірек зиянды бағдарламаның модулі ғана болуы мүмкін», — деп түсіндірді Kaspersky GReAT басшысы Дмитрий Галов. «Бұл оқиғаның тағы бір маңызды аспектісі бар. Пайдаланушылар GitHub-та орналастырылған бағдарламаларға жиі сенеді, бірақ олар платформада зиянды бағдарламаларға тап болуы мүмкін екенін білуі керек.
Жүктеп алу процесі кезінде адам компьютерінде бір уақытта екі бағдарлама орнатылғанын байқамауы мүмкін, оның ішінде ДК үшін YouTube-тің жалпы өлшемі 145 МБ болса, тау-кен құралын орнатушы 8 МБ сарқырама жасырылады.
Silent-XMRig — бұл криптовалюталарды, әдетте Monero өндіру үшін пайдаланылатын ашық бастапқы XMRig кенішінің жаңартылған нұсқасы. Оны орнатушы жүйеде көп сатылы орнату және бекіту процесінен өтеді. Сонымен қатар, кеншінің өзі іске қосылған кезде қауіпсіздік шешімдерімен анықталмауға мүмкіндік беретін әдістерді пайдаланады. XMRig үнсіз кенішінің тағы бір ерекше қасиеті, егер ол ДК-ден дұрыс алынбаса, ол құрылғыда қайтадан пайда болуы мүмкін. Сондықтан киберқауіпсіздік мамандары мұндай бағдарлама құрылғыда болса, қауіпсіздік шешімін пайдаланып немесе сарапшылардың көмегіне жүгінсе, оны жоюды ұсынады.
Kaspersky Lab шешімдері пайдаланушыларға олардың құрылғысында Silent-XMRig анықталған жағдайда хабарлайды.
Өзіңізді жер асты қазбаларынан және басқа киберқауіптерден қорғау үшін сарапшылар мыналарды ұсынады:
· қосымшаларды тек ресми көздерден (қолданбалар дүкендерінен немесе әзірлеуші компаниялардың веб-сайттарынан) жүктеп алу;
· GitHub-да таратылатын орындалатын файлдарға соқыр сенбеңіз; оларда зиянды және қажетсіз бағдарламалық құрал болуы мүмкін;
· тиімділігі тәуелсіз сынақ зертханаларымен расталған сенімді қауіпсіздік шешімін пайдаланады.