В сети появился скрытый майнер под видом клиента YouTube

Эксперты Kaspersky GReAT рассказали о скрытом майнере, который распространяется в Интернете под видом приложения видеохостинга YouTube для Windows. Он был опубликован на GitHub несколько месяцев назад.

Автор разработки заявляет, что в программе реализован полноценный функционал известного видеохостинга: там можно смотреть, искать и загружать видео, подписываться на каналы, ставить лайки и оставлять комментарии. В исходном коде продукта вредоносных элементов не нашли. При загрузке сервис действительно работает подобно видеохостингу. Однако вместе с ним на ПК жертвы устанавливается скрытый майнер. В результате устройство работает медленнее и потребляет больше энергии, а в некоторых случаях может выходить из строя.

Silent-XMRig — это обновлённая версия майнера с открытым исходным кодом XMRig. Он используется для майнинга криптовалюты, чаще всего — Monero. Установщик совершает многоступенчатый процесс инсталляции и закрепления в системе, а сам майнер при запуске использует техники, позволяющие избегать обнаружения защитными решениями.

Руководитель Kaspersky GReAT в России Дмитрий Галов говорит, что при неправильном удалении майнера с компьютера он может появиться на устройстве вновь, поэтому рекомендуется избавляться от программы с помощью защитного решения или специалистов.

Между тем специалисты исследовательской лаборатории SentinelLabs обнаружили в сети уже три поддельных приложения ускорителей YouTube, которые превращают смартфоны в подслушивающие устройства. Программы являются троянами удалённого доступа (RAT) под названием CapraRAT.

Специалисты не рекомендуют скачивать приложения с неофициальных сайтов и файлообменников.

Источник: www.playground.ru

0 0 голоса
Рейтинг новости
12574
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии