Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили, что под видом приложения YouTube для Windows распространяется скрытый майнер silent-XMRig.
Эта киберугроза крайне актуальна в России: только с весны 2024 года в «Лаборатории Касперского» обнаружили несколько тысяч уникальных экземпляров silent-XMRig, которые применялись в атаках на российских пользователей. Чтобы защититься от скрытого майнинга и других киберугроз, эксперты рекомендуют скачивать приложения только из официальных источников (магазинов приложений или с сайтов компаний-разработчиков), а также с осторожностью относиться к исполняемым файлам, распространяемым на GitHub, они могут содержать нежелательное и вредоносное ПО.
Дело в том, что приложение YouTube для ПК, которое обнаружили специалисты «Лаборатории Касперского», появилось на GitHub несколько месяцев назад. Его автор утверждает, что в программе реализована полноценная функциональность известного видеохостинга — возможность смотреть, искать и загружать видео, подписываться на каналы, ставить лайки и оставлять комментарии. Программа действительно дает возможность просматривать ролики на YouTube. Однако вместе с тем пользователь получает на свое устройство скрытый майнер. Стоит отметить, что выложенный на GitHub код не содержал нежелательное ПО, его добавляли в приложение, которое предназначалось для скачивания.
«Лаборатория Касперского» рассказала о финансовых зловредах.
Дмитрий Галов, руководитель Kaspersky GReAT в России, прокомментировал: «Последствия от заражения устройства скрытым майнером могут оказаться гораздо серьезнее, чем принято считать. Девайс начнет тормозить, перегреваться, в редких случаях он даже может выйти из строя. К тому же майнер потребляет много электричества, а платить за него приходится пострадавшему пользователю. Есть и другие риски. Если такая нежелательная программа уже запущена на ПК или смартфоне — это означает, что устройство недостаточно защищено. При этом сам майнер может являться лишь модулем более комплексного вредоносного ПО, которое скрытно работает на устройстве, и помимо майнинга совершает другие опасные действия. В этой истории есть и другой аспект, который важно обозначить. Обычно пользователи доверяют программам, размещенным на GitHub, но нужно помнить, что на этой платформе можно столкнуться со зловредами».
Silent-XMRig — это обновленная версия майнера с открытым исходным кодом XMRig, который используется для майнинга криптовалюты, чаще всего — Monero. Его инсталлятор совершает многоступенчатый процесс установки и закрепления в системе. При этом сам майнер при запуске использует техники, позволяющие ему избегать обнаружения защитными решениями. Еще одно отличительное свойство майнера silent-XMRig в том, что при неправильном удалении с ПК он может вновь появиться на устройстве. Поэтому эксперты по кибербезопасности рекомендуют удалить такую программу, если она оказалась на девайсе, с помощью защитного решения или с помощью специалистов.
Читайте больше на нашем Telegram-канале!
