Жасырын майнинг жұмыстарынан қалай қорғанамыз?
Kaspersky GReAT ("Касперский зертханасы" ғаламдық қауіп-қатерді зерттеу және талдау орталығы) сарапшылары silent-XMRig жасырын кеншісі Windows-қа арналған YouTube қосымшасының атын жамылып жатқанын анықтады. Бұл киберқауіпсіздік өте өзекті: тек 2024 жылдың көктемінен бастап Касперский зертханасында ресейлік пайдаланушыларға жасалған шабуылдарда қолданылған бірнеше мың бірегей silent-XMRig үлгілері табылды.
"Касперский зертханасының" мамандары тапқан ДК-ге арналған YouTube қосымшасы бірнеше ай бұрын GitHub-та пайда болды. Оның авторы бағдарламада әйгілі бейне хостингтің толыққанды функционалдығы — бейнелерді қарау, іздеу және жүктеу, арналарға жазылу, ұнату және пікір қалдыру мүмкіндігі жүзеге асырылғанын айтады. Бағдарлама шынымен YouTube-те бейнелерді көруге мүмкіндік береді. Алайда, сонымен бірге пайдаланушы өз құрылғысына жасырын майнер алады. Айта кету керек, GitHub — та орналастырылған кодта қажетсіз бағдарлама жоқ - ол жүктеуге арналған қосымшаға қосылды.
Жүктеу кезінде адам оның компьютерінде бірден екі бағдарлама орнатылғанын байқамауы мүмкін, соның ішінде 145 Мб ДК-ге арналған YouTube-тің жалпы өлшемімен 8 МБ майнер орнатушысы көрінбейді.
Silent — XMRig — бұл криптовалюта өндіру үшін қолданылатын XMRig ашық бастапқы майнерінің жаңартылған нұсқасы, көбінесе Monero. Оның орнатушысы жүйеге орнатудың және бекітудің көп сатылы процесін орындайды. Сонымен қатар, майнердің өзі іске қосу кезінде қорғаныс шешімдерімен анықтаудан аулақ болу үшін әдістерді қолданады. Silent-XMRig майнерінің тағы бір ерекшелігі - егер ол ДК-ден дұрыс жойылмаса, ол құрылғыда қайта пайда болуы мүмкін. Сондықтан, киберқауіпсіздік бойынша сарапшылар мұндай бағдарламаны, егер ол құрылғыда болса, қорғаныс шешімінің көмегімен немесе мамандардың көмегімен жоюды ұсынады.