„World Press Photo“ paroda. Apsilankykite
Bilietai

Grėsmė piratams: aptiktas nelegalioje programinėje įrangoje pasislėpęs kriptovaliutų kasėjas

ESET saugumo tyrėjai nustatė neįprastą kriptovaliutų kasimo programą, kuriai suteiktas „LoudMiner“ pavadinimas. Šis kenkėjas naudoja virtualizacijos programinę įrangą „Quick Emulator (QEMU)“ operacinėje sistemoje „macOS“ ir „VirtualBox“ – „Windows“, kad galėtų kasti kriptovaliutą virtualioje mašinoje „Tiny Core Linux“, rašoma pranešime spaudai.
Kriptovaliutos
Kriptovaliutos / „Scanpix“ nuotr.

Kenkėjas „LoudMiner“ į kompiuterius patenka kartu su piratiniu garso redagavimo programinės įrangos įskiepiu „Virtual Studio Technology (VST)“. Užkrėstas kompiuteris naudojamas kriptovaliutų kasybai, pats kenkėjas gali atsinaujinti naudodamas apsaugoto failo kopiją (SCP) kartu su integruotu vartotojo vardu ir privačiu SSH raktu.

Pasak ESET tyrėjų, „LoudMiner“ naudojantys programišiai yra tikslingai nusitaikę į garso redagavimo programinę įrangą, nes ji naudoja daugiau procesoriaus resursų, tad vartotojams neužkliūna neįprastas kompiuterio veikimas. „Tačiau virtualios mašinos panaudojimas kriptovaliutų kasybai vietoj kitų įprastesnių sprendimų yra kažkas naujo – to mes dar nesame matę“, – komentuoja vyresnysis kenkėjų tyrėjas Marc-Etienne M. Léveillé.

Tuo tarpu pats „LoudMiner“ nėra naujokas kenkėjų pasaulyje – tyrėjai nustatė, kad šis kriptovaliutų kasėjas naudojamas jau nuo 2018 m. rugpjūčio mėn.

Siekiant apsisaugoti nuo „LoudMiner“ ir kitų panašių kriptovaliutų kasyba užsiimančių kenksmingų programų, saugumo ekspertai pataria naudoti tik legalią programinę įrangą, savo įrenginius apsaugoti pažangiomis antivirusinėmis programomis ir laiku atnaujinti operacinę sistemą.

„Itin svarbu naudoti programinę įrangą, atsisiųstą iš oficialių gamintojų puslapių. Net jei programa yra nemokama, tai nereiškia, kad ją galima atsisiųsti iš bet kurio internetinio puslapio. Atsisiųsdami net ir legalią programą iš kenksmingos svetainės galite užkrėsti savo kompiuterį piktai nusiteikusiais virusais“, – komentuoja „ESET Lietuva“ IT inžinierius Ramūnas Liubertas.

Patariama nediegti įtartinų įskiepių, reklamuojamų iššokančiuose pranešimuose, taip pat nespausti mygtuko ant papildomų paslaugų įgalinimo, jei nėra aišku, kas tai yra. Taip pat saugumo ekspertai pataria atidžiau stebėti savo kompiuterio veikimą, ar nėra išaugęs procesoriaus resursų naudojimas, kokios programos labiausiai apkrauna sistemą.

Plačiau apie „LoudMiner“ skaitykite ESET tinklaraštyje.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Testas.14 klausimų apie Kauną – ar pavyks teisingai atsakyti bent į dešimt?
Reklama
Beveik trečdalis kauniečių planuoja įsigyti būstą: kas svarbiausia renkantis namus?
Reklama
Kelionių ekspertė atskleidė, kodėl šeimoms verta rinktis slidinėjimą kalnuose: priežasčių labai daug
Reklama
Įspūdžiais dalinasi „Teleloto“ Aukso puodo laimėtojai: atsiriekti milijono dalį dar spėsite ir jūs