Novi Windows 11 malver pametno izbegava detektovanje

Veoma opasno delovanje zlonamernog softvera godinama je bilo skriveno.

Tehnopolis

Izvor: B92

Ponedeljak, 05.09.2022.

15:55

Novi Windows 11 malver pametno izbegava detektovanje
Foto: Thapana_Studio / Shutterstock.com

Kripto rudarenje postalo je veoma popularno, pogotovo u poslednjih nekoliko godina. Razlog toga je veoma jasan: kriptovalute su postale veoma privlačne i samim tim je njihovo rudarenje postalo nešto što privlači sve veći broj potencijalnih korisnika računara, čak i bez obzira na to što je tržište kriptovaluta veoma promenljivo i što se doslovno mienja iz meseca u mesec.

Međutim, ni rudarenje kriptovaluta nije bezopasno i kako istraživanja pokazuju, nije bezopasno već dugo vremena. O čemu se tačno radi?

Istraživači sajber bezbednosti otkrili su opasnu vrstu zlonamernog softvera za rudarenje kriptovaluta, koji se probio do računara s Windows operativnim sistemima širom svijeta.

Kao što je detaljno opisano u izveštaju bezbednosne kompanije Check Point, zlonamerni softver se skriva u okviru raznih aplikacija legitimnog izgleda, koje se distribuiraju putem internet tržišta, uključujući onu prerušenu u zvaničnu Google Translate aplikaciju.

Nakon preuzimanja, aplikacije odlažu instalaciju zlonamernih komponenti do mesec dana, u pokušaju izbegavanja skeniranja od strane antivirus programa, kao i filtere za zaštitu krajnjih tačaka. Očigledno je ova tehnika omogućila da operacija širenja zlonamernog softvera godinama ostane neprimiećena, jer u suprotnom kada bi se aplikacija odmah aktivirala, to bi značajno povećalo šanse da je antivirus i antimalver programi pronađu, a onda samim time i uklone.

Kako izbeći zarazu ovim veoma neugodnim zlonamernim softverom?

Iako rudari kriptovaluta obično nisu dizajnirani za krađu podataka ili šifriranje datoteka, poput ransomvera, infekcija može stvoriti probleme druge vrste za sve potencijalne žrtve.

Osim ometanja i znatnog narušavanja performansi računara, budući da su resursi procesora računara izdvojeni za aktivnosti rudarenja, infekcija takođe može dovesti do značajnog povećanja potrošnje energije, što je posebno nezgodno u situaciji u kojoj smo trenutno. U ovom slučaju, zlonamerni softver je skriven unutar više aplikacija legitimnog izgleda.

Zbog dužine trajanja kampanje, neke od nameštenih programa preuzelo je više od 100.000 ljudi, navodi se u izveštaju. A zahvaljujući višestrukim tehnikama izbegavanja, uključujući razmak između aktivnosti i uspostavljanje isključenja firewalla, rudar kriptovaluta može da obavlja svoj posao bez pokretanja ikakvih znakova za uzbunu.

Kako bi se zaštitili od zlonamernog softvera ove vrste, internet korisnicima se savetuje preuzimanje aplikacija isključivo preko renomiranih izvora, kao što su Google Play ili Windows Store, odnosno sa Googleovih i Microsoftovih ovlašćenih prodavnica.

Pored toga, iako su neki sojevi sposobni da zaobiđu bezbednosne usluge, instaliranje poznatih antivirusnih rešenja smanjiće verovatnoću zaražavanja. Drugim rečima, još uvek se traži efikasan način kako da se obranimo i efikasno zaštitimo od ovakvog oblika napada.

Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.

Komentari 4

Pogledaj komentare

4 Komentari

Možda vas zanima

Podeli: