3510 դիտում
12:50 09-04-2018
Ֆուտբոլ, VPN и թաքնված կրիպտոմայնինգ բջջային սարքերում. «Կասպերսկի Լաբորատորիա»-ն զգոնության կոչ է անում Հայաստանի օգտատերերին
«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ուսումնասիրել են կրիպտոարժույթների մայնինգի բջջային հավելվածները և հայտնաբերել, որ հանցագործները գնալով ավելի հաճախ են փող ձեռք գցելու համար օգտագործում թաքնված մայներ պարունակող արտաքնապես օրինական հավելվածները։
Մասնավորապես, նման գործառույթ է հայտնաբերվել ֆուտբոլ դիտելու և VPN-միացումներ տեղադրելու համար նախատեսված մի քանի հավելվածներում։ Այդպիսով չարագործները հարստանում են հարյուր հազարավոր օգտատերերի միջոցով, որոնք նույնիսկ չեն կասկածում այդ մասին։
«Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ ամենատարածված օրինական ծրագիր-մայներները կապված են ֆուտբոլի հետ։ Դրանց հիմնական գործառույթը ֆուտբոլային տեսանյութերի ցուցադրումն է, որի ընթացքում դրանք թաքնված կերպով կրիպտոարժույթ են «արդյունահանում»։ Երբ օգտատերը գործարկում է հավելվածը, այն բացում է ներկառուցված Coinhive սկրիպտով HTML նիշքը (ֆայլ), որն օգտագործում է սարքի ռեսուրսները Monero կրիպտոարժույթ ստանալու համար։ Այդ հավելվածների մի մասը տարածվել է Google Play-ի միջոցով, և դրանցից ամենատարածվածը ներբեռնվել է ավելի քան 100 հազար անգամ։ Ներբեռնումների մեծամասնությունը (90%) բաժին է ընկել Բրազիլիային։
Մայներների մեկ այլ թիրախ է դարձել VPN-միացում ստեղծելու համար նախատեսված հավելվածը։ VPN-ը վիրտուալ մասնավոր ցանցն է։ Դրա միջոցով օգտատերերը կարող են հասանելիություն ստանալ վեբ-ռեսուրսների, որոնք անհասանելի են պրովայդերի տեղային սահմանափակումների պատճառով։ «Կասպերսկի Լաբորատորիա»-ն մայների գործառույթ է գտել Vilny.net հավելվածում։ Հետաքրքրական է, որ այն հետևում է սարքի լիցքավորման մակարդակին և ջերաստիճանին. այդպիսով մայների հայտնաբերման ռիսկը հասնում է նվազագույնի։ Հավելվածը ներբեռնում է մայների կատարող նիշքը սերվերից և գործարկում այն ֆոնային ռեժիմում։ Vilny.net-ը ներբեռնվել է ավելի քան 50 հազար անգամ՝ հիմնականում Ուկրաինայի և Ռուսաստանի օգտատերերի կողմից։
«Կասպերսկի Լաբորտարորիա»-ի բոլոր լուծումները հայտնաբերում են նման հավելվածները և դրանք նույնականացնում որպես պոտենցիալ վտանգավոր ծրագրային ապահովում (riskware)։
«Մեր եզրակացությունները ցույց են տալիս, որ վնասաբեր մայներների հեղինակներն ակտիվորեն զարգացնում են իրենց տեխնիկաները և մշակում նոր մոտեցումներ։ Այս ամենն արվում է կրիպտոարժույթի ավելի արդյունավետ ստացման համար։ Այժմ նրանք դա անում են նաև թաքնված գործառույթով օրինական հավելվածների օգնությամբ։ Այդպես նրանք օգտատերերի հաշվին փող են ձեռք գցում կրկնակի. սկզբում հավելվածում առկա գովազդի, իսկ այնուհետև նաև մայնինգի օգնությամբ»,- նշել է «Կասպերսկի Լաբորատորիա»-ի հակավիրուսային փորձագետ Ռոման Ունուչեկը։
Այնուամենայնիվ, բջջային մայնինգն ունի մի շարք սահմանափակումներ.
·
Առաջին՝ բջջային սարքերի արտադրողականությունը նշանակալիորեն հետ է մնում անհատական համակարգիչների, իսկ ավելի շատ՝ մայնինգի համար հատուկ ֆերմաների արտադրողականությունից, ինչը բջջային սարքերով թվային փողի ստացումը դարձնում է ոչ այնքան ձեռնտու գործ։
·
Երկրորդ՝ բջջային սարքի ռեսուրսների ակտիվ օգտագործման դեպքում այն սկսում է զգալի տաքանալ՝ մատնելով մայների գործունեությունը։
·
Վերջապես, սմարթֆոնների մարտկոցի համեմատաբար ոչ մեծ ծավալը դրանց միջոցով մայնինգը ոչ միայն ավելի նկատելի է դարձնում օգտատիրոջ համար, այլև՝ ժամանակի առումով սահմանափակ. սարքի հաշվողական հզորությունների ակտիվ օգտագործման դեպքում մարտկոցն արագ լիցքաթափվում է։
Կիբեռանվատանգության փորձագետ, Հայաստանում և Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը խորհուրդ է տալիս չսպասել մայներների աշխատանքի վերոնշյալ անցանկալի հետևանքների հայտնվելուն։ «Ոչ ոք ապահովագրված չէ Google Play-ից և, հատկապես, կողմնակի աղբյուրներից այնպիսի հավելվածների ներբեռնումից, որոնց մեջ խարդախները ներդնում են թաքնված մայներներ և այլ վնասաբեր ծրագրային ապահովում։ Հարկ է զգոն լինել, և բջջային սարքում մշտապես օգտագործել ներբեռնվող նիշքերի ավտոմատ ստուգման գործառույթով հակավիրուսային ծրագիր, ինչը մեծապես կապահովի սարքի պատշաճ աշխատանքը»,- ընդգծում է փորձագետը։
Թաքնված մայնինգի համար բջջային հավելվածների մասին ավելին կարելի է իմանալ հետևյալ [url=https://www.google.com/url?hl=ru&q=https://securelist.ru/pocket-cryptofarms/89558/&source=gmail&ust=1523342832754000&usg=AFQjCNGIhfkTcKe98EbKR_GSYsyhe1CYbw]հղումով[/url]։
«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն
Նմանատիպ նյութեր
1442 դիտում
11:58 01-02-2019
1,1 միլիարդ հաշվեգրերի տվյալներն արտահոսել են համացանց. «Կասպերսկի Լաբորատորիա»-ի խորհուրդները տուժած օգտատերերին
10603 դիտում
19:30 23-10-2019
Ֆիշերներն ավելի հաճախ են գրոհում հայաստանցի օգտատերերին. Կասպերսկի լաբորատորիա
4602 դիտում
23:40 30-09-2020
Ծածկագրող տրոյացիներն սկսել են ավելի քիչ գրոհել հայաստանցի օգտատերերին. «Կասպերսկի»
Այս բաժնից
721 դիտում
18:27 23-12-2024
Շարմազանով. Բա որ Արցախը «հանձնված» էր մինչեւ իրեն, ինչո՞ւ ինքը մարեց 5 հազար ընտանիքի ճրագ
604 դիտում
18:17 23-12-2024
Ժաննա Անդրեասյանը շնորհավորել է Հովհաննես Չեքիջյանին ծննդյան 96-ամյակի առթիվ
409 դիտում
18:04 23-12-2024
Վարչապետի գլխավորությամբ քննարկվել են թվայնացման ոլորտում կատարված աշխատանքը և հետագա աշխատանքային պլանը