Манай нэгдээрэй цахилгаан Шуурхай мэдээг цаг алдалгүй авах суваг
Крипто олборлолтын хортой програм нь дэлхийн хэмжээнд хэдэн зуун мянган компьютерт халдсан. Хортой програм нь 2019 оноос хойш ажиллаж байгаа бөгөөд Monero (XMR) нууцлалын зоосыг компьютер ашиглан олборлож байна.
Crypto mining хортой программ хангамж 112,000 компьютерт халдаж байна
Check Point Research нийтлэгдсэн a тайлан Даваа гарагт олон жилийн турш илрээгүй байсан крипто олборлогч хортой програмын үйл ажиллагааны талаар дэлгэрэнгүй тайлбарлав. Анхны программ хангамжийг компьютерт татаж авснаас хойш долоо хоногийн дараа суулгадаг функциональ хийцтэй учир энэ хортой программыг илрүүлэхээс зайлсхийсэн.
Энэ хортой програм нь Турк хэлээр ярьдаг программ хангамж хөгжүүлэгчтэй холбоотой бөгөөд аюулгүй, үнэ төлбөргүй програм хангамжийг хангадаг гэж мэдэгджээ. Хортой программ нь YouTube Music, Microsoft Translate, Google Translate зэрэг тэргүүлэх програмуудын хуурамч ширээний хувилбаруудыг ашиглан компьютерт халддаг.
Хортой програм суулгах процесс нь төлөвлөсөн ажлын механизмын дараа ирдэг. Суулгахад хэдэн өдөр шаардагдах бөгөөд үүний дараа Монеро крипто олборлолт эхлэх болно. Судалгаагаар крипто олборлох хортой програм нь 11 орны компьютерт халдварласан байна.
Таны хөрөнгө эрсдэлд орно.
Мөн энэхүү хортой програм нь Uptodown, Softpedia зэрэг программ татаж авах сайтуудыг хуурамчаар үйлдсэн гэж Check Point Research-ээс мэдэгдэв. Програмууд хэдэн зуун мянган удаа татагдсан. Softpedia дээрх Google Translate-ийн хуурамч ширээний хувилбар нь мянга орчим шүүмжтэй бөгөөд 9.3-аас 10 үнэлгээтэй байна.
Хортой програмын загвар нь илрүүлэхээс зайлсхийхэд тусалдаг
Энэ хортой програмыг илрүүлэхэд хэцүү байсан. Компьютерийн хэрэглэгч хуурамч программ хангамжийг ажиллуулсны дараа ч тэд ямар ч буруу зүйл илрүүлж чадахгүй, учир нь хуурамч програмууд нь хууль ёсны программуудын санал болгож буй үйл ажиллагааг хангах болно.
Хакерын ажиллуулдаг ихэнх программыг албан ёсны вэб хуудсуудаас Chromium-д суурилсан фреймворкоор хялбархан үүсгэж болно. Энэ нь тэдэнд хортой програмаар ачаалагдсан функциональ програмуудыг эхнээс нь хөгжүүлэхгүйгээр нэмэгдүүлэх боломжийг олгодог.
Дэлхийн 11 орны зуун мянга гаруй хүн энэхүү хортой программын золиос болсон байна. Нөлөөлөлд өртсөн орнуудад АНУ, Их Британи, Шри-Ланка, Кипр, Австрали, Грек, Турк, Монгол, Герман, Монгол орно.
Компьютерийн хэрэглэгчдэд хортой програм болон бусад ижил төрлийн хортой программуудад хууртагдахгүйн тулд ашиглаж болох аюулгүй байдлын хэд хэдэн зөвлөмжийг өгсөн. Эдгээр зөвлөмжүүд нь хуурамч домэйн нэр, вэбсайтын зөв бичгийн алдаа, танил бус эх сурвалжаас илгээсэн имэйлийг хайх явдал юм.
Нэмж дурдахад хэрэглэгчид зөвхөн зөвшөөрөгдсөн байршил, борлуулагч болон алдартай нийтлэгчдээс программ хангамжийг татаж авахыг зөвлөж байна. Төгсгөлийн цэгийн аюулгүй байдал шинэчлэгдсэн, иж бүрэн хяналт тавьдаг гэдгийг баталгаажуулах ёстой.
Цааш унших:
Манай нэгдээрэй цахилгаан Шуурхай мэдээг цаг алдалгүй авах суваг
Эх сурвалж: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs