Հայ օգտատերերին սպառնում են կրիպտոմայներ ծրագրերը․ «Կասպերսկին» ահազանգում է - VNews

Հայ օգտատերերին սպառնում են կրիպտոմայներ ծրագրերը․ «Կասպերսկին» ահազանգում է

«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ուսումնասիրել են կրիպտոարժույթների մայնինգի բջջային հավելվածները և հայտնաբերել, որ հանցագործները գնալով ավելի հաճախ են գումար ձեռք բերելու նպատակով օգտագործում թաքնված մայներ պարունակող արտաքնապես օրինական հավելվածները։

Նման գործառույթ է հայտնաբերվել ֆուտբոլ դիտելու և VPN-միացումներ տեղադրելու համար նախատեսված մի քանի հավելվածներում։

Ֆուտբոլ դիտելու հավելվածներ

«Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ ամենատարածված օրինական ծրագիր-մայներները կապված են ֆուտբոլի հետ։ Դրանց հիմնական գործառույթը ֆուտբոլային տեսանյութերի ցուցադրումն է, որի ընթացքում դրանք թաքնված կերպով կրիպտոարժույթ են «արդյունահանում»։
Երբ օգտատերը գործարկում է հավելվածը, այն բացում է ներկառուցված Coinhive սկրիպտով HTML նիշքը (ֆայլ), որն օգտագործում է սարքի ռեսուրսները Monero կրիպտոարժույթ ստանալու համար։ Այդ հավելվածների մի մասը տարածվել է Google Play-ի միջոցով, եւ դրանցից ամենատարածվածը ներբեռնվել է ավելի քան 100 հազար անգամ։ Ներբեռնումների մեծամասնությունը (90%) բաժին է ընկել Բրազիլիային։

VPN-միացման հավելվածներ

Մայներների մեկ այլ թիրախ է դարձել VPN-միացում ստեղծելու համար նախատեսված հավելվածը։ VPN-ը վիրտուալ մասնավոր ցանցն է։ Դրա միջոցով օգտատերերը կարող են հասանելիություն ստանալ վեբ-ռեսուրսների, որոնք անհասանելի են պրովայդերի տեղային սահմանափակումների պատճառով։

«Կասպերսկի Լաբորատորիա»-ն մայների գործառույթ է գտել Vilny.net հավելվածում։ Հետաքրքրական է, որ այն հետևում է սարքի լիցքավորման մակարդակին եւ ջերմաստիճանին. այդպիսով մայների հայտնաբերման ռիսկը հասնում է նվազագույնի։ Հավելվածը ներբեռնում է մայների կատարող նիշքը սերվերից եւ գործարկում այն ֆոնային ռեժիմում։ Vilny.net-ը ներբեռնվել է ավելի քան 50 հազար անգամ՝ հիմնականում Ուկրաինայի եւ Ռուսաստանի օգտատերերի կողմից։

«Կասպերսկի Լաբորատորիա»-ի բոլոր լուծումները հայտնաբերում են նման հավելվածները և դրանք նույնականացնում որպես պոտենցիալ վտանգավոր ծրագրային ապահովում (riskware)։

«Մեր եզրակացությունները ցույց են տալիս, որ վնասաբեր մայներների հեղինակներն ակտիվորեն զարգացնում են իրենց տեխնիկաները և մշակում նոր մոտեցումներ։ Այս ամենն արվում է կրիպտոարժույթի ավելի արդյունավետ ստացման համար։ Այժմ նրանք դա անում են նաև թաքնված գործառույթով օրինական հավելվածների օգնությամբ։ Այդպես նրանք օգտատերերի հաշվին փող են ձեռք գցում կրկնակի. սկզբում հավելվածում առկա գովազդի, իսկ այնուհետև նաև մայնինգի օգնությամբ»,- նշել է «Կասպերսկի Լաբորատորիա»-ի հակավիրուսային փորձագետ Ռոման Ունուչեկը։

Այնուամենայնիվ, բջջային մայնինգն ունի մի շարք սահմանափակումներ.

  1.  Բջջային սարքերի արտադրողականությունը նշանակալիորեն հետ է մնում անհատական համակարգիչների, իսկ ավելի շատ՝ մայնինգի համար հատուկ ֆերմաների արտադրողականությունից, ինչը բջջային սարքերով թվային փողի ստացումը դարձնում է ոչ այնքան ձեռնտու գործ։
  2.  Բջջային սարքի ռեսուրսների ակտիվ օգտագործման դեպքում այն սկսում է զգալի տաքանալ՝ մատնելով մայների գործունեությունը։
  3. Վերջապես, սմարթֆոնների մարտկոցի համեմատաբար ոչ մեծ ծավալը դրանց միջոցով մայնինգը ոչ միայն ավելի նկատելի է դարձնում օգտատիրոջ համար, այլեւ՝ ժամանակի առումով սահմանափակ. սարքի հաշվողական հզորությունների ակտիվ օգտագործման դեպքում մարտկոցն արագ լիցքաթափվում է։

«Ոչ ոք ապահովագրված չէ Google Play-ից եւ, հատկապես, կողմնակի աղբյուրներից այնպիսի հավելվածների ներբեռնումից, որոնց մեջ խարդախները ներդնում են թաքնված մայներներ և այլ վնասաբեր ծրագրային ապահովում։ Հարկ է զգոն լինել, և բջջային սարքում մշտապես օգտագործել ներբեռնվող նիշքերի ավտոմատ ստուգման գործառույթով հակավիրուսային ծրագիր, ինչը մեծապես կապահովի սարքի պատշաճ աշխատանքը»,- խորհուրդ է տալիս Կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը։ 


«Կասպերսկի Լաբորատորիան» անվճար հետաքրքիր դասընթաց է սկսում

Կոտրված router-ը կարող է հանգեցնել տվյալների և գումարի կորստի․ զգուշացնում է «Կասպերսկին»

Ծանոթությունների համար լավագույն 10 հավելվածները

Կիբեռհանցագործները սովորել են կողոպտել բանկոմատներն առանց վնասաբեր ծրագրերի

#ԻնչԿաՀեռախոսիդՄեջ Բուրաս Պապիկյան 3 հավելված, որ պետք է ունենան ոճային բլոգերները

Հայաստանն աշխարհում 5-րդն է համացանցից գրոհի ենթարկվածների թվով

Ի՞նչ սպասել կրիպտոարժույթների շուկայից

Հայաստանը վեր է բարձրանում այն երկրների ցանկում, որոնց օգտատերերն առավել հաճախ են ենթարկվում վնասաբեր ծրագրերով վարակման փորձերի

«Կասպերսկու» նոր լուծումը կբացահայտի ֆինանսական առցանց-խարդախությունները

Apple-ը նոր արգելք է սահմանել իր ծրագրավորողների համար

Հայտնի են տարվա ամենագեղեցիկ iOS հավելվածները

Կլինիկա կրիպտոկախվածությունը բուժելու համար

Մոդայից դուրս. 4 հավելված, որոնց մասին մոռացել են

Ինչպե՞ս պաշտպանել սմարթֆոնը լրտեսական ZooPark ծրագրից․ Կասպերսկու գործնական խորհուրդները

Բառարան մայներների և կրիպտոարժույթների տնօրինողների համար

Բանտ Bitcoin-ի պատճառով: Ամենախիստ սահմանափակումով 15 երկիր