211652_close_icon
views-count3483 դիտում article-date 12:50 09-04-2018

Ֆուտբոլ, VPN и թաքնված կրիպտոմայնինգ բջջային սարքերում. «Կասպերսկի Լաբորատորիա»-ն զգոնության կոչ է անում Հայաստանի օգտատերերին

«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ուսումնասիրել են կրիպտոարժույթների մայնինգի բջջային հավելվածները և հայտնաբերել, որ հանցագործները գնալով ավելի հաճախ են փող ձեռք գցելու համար օգտագործում թաքնված մայներ պարունակող արտաքնապես օրինական հավելվածները։ Մասնավորապես, նման գործառույթ է հայտնաբերվել ֆուտբոլ դիտելու և VPN-միացումներ տեղադրելու համար նախատեսված մի քանի հավելվածներում։ Այդպիսով չարագործները հարստանում են հարյուր հազարավոր օգտատերերի միջոցով, որոնք նույնիսկ չեն կասկածում այդ մասին։ «Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ ամենատարածված օրինական ծրագիր-մայներները կապված են ֆուտբոլի հետ։ Դրանց հիմնական գործառույթը ֆուտբոլային տեսանյութերի ցուցադրումն է, որի ընթացքում դրանք թաքնված կերպով կրիպտոարժույթ են «արդյունահանում»։ Երբ օգտատերը գործարկում է հավելվածը, այն բացում է ներկառուցված Coinhive սկրիպտով HTML նիշքը (ֆայլ), որն օգտագործում է սարքի ռեսուրսները Monero կրիպտոարժույթ ստանալու համար։ Այդ հավելվածների մի մասը տարածվել է Google Play-ի միջոցով, և դրանցից ամենատարածվածը ներբեռնվել է ավելի քան 100 հազար անգամ։ Ներբեռնումների մեծամասնությունը (90%) բաժին է ընկել Բրազիլիային։ Մայներների մեկ այլ թիրախ է դարձել VPN-միացում ստեղծելու համար նախատեսված հավելվածը։ VPN-ը վիրտուալ մասնավոր ցանցն է։ Դրա միջոցով օգտատերերը կարող են հասանելիություն ստանալ վեբ-ռեսուրսների, որոնք անհասանելի են պրովայդերի տեղային սահմանափակումների պատճառով։ «Կասպերսկի Լաբորատորիա»-ն մայների գործառույթ է գտել Vilny.net հավելվածում։ Հետաքրքրական է, որ այն հետևում է սարքի լիցքավորման մակարդակին և ջերաստիճանին. այդպիսով մայների հայտնաբերման ռիսկը հասնում է նվազագույնի։ Հավելվածը ներբեռնում է մայների կատարող նիշքը սերվերից և գործարկում այն ֆոնային ռեժիմում։ Vilny.net-ը ներբեռնվել է ավելի քան 50 հազար անգամ՝ հիմնականում Ուկրաինայի և Ռուսաստանի օգտատերերի կողմից։ «Կասպերսկի Լաբորտարորիա»-ի բոլոր լուծումները հայտնաբերում են նման հավելվածները և դրանք նույնականացնում որպես պոտենցիալ վտանգավոր ծրագրային ապահովում (riskware)։ «Մեր եզրակացությունները ցույց են տալիս, որ վնասաբեր մայներների հեղինակներն ակտիվորեն զարգացնում են իրենց տեխնիկաները և մշակում նոր մոտեցումներ։ Այս ամենն արվում է կրիպտոարժույթի ավելի արդյունավետ ստացման համար։ Այժմ նրանք դա անում են նաև թաքնված գործառույթով օրինական հավելվածների օգնությամբ։ Այդպես նրանք օգտատերերի հաշվին փող են ձեռք գցում կրկնակի. սկզբում հավելվածում առկա գովազդի, իսկ այնուհետև նաև մայնինգի օգնությամբ»,- նշել է «Կասպերսկի Լաբորատորիա»-ի հակավիրուսային փորձագետ Ռոման Ունուչեկը։ Այնուամենայնիվ, բջջային մայնինգն ունի մի շարք սահմանափակումներ. · Առաջին՝ բջջային սարքերի արտադրողականությունը նշանակալիորեն հետ է մնում անհատական համակարգիչների, իսկ ավելի շատ՝ մայնինգի համար հատուկ ֆերմաների արտադրողականությունից, ինչը բջջային սարքերով թվային փողի ստացումը դարձնում է ոչ այնքան ձեռնտու գործ։ · Երկրորդ՝ բջջային սարքի ռեսուրսների ակտիվ օգտագործման դեպքում այն սկսում է զգալի տաքանալ՝ մատնելով մայների գործունեությունը։ · Վերջապես, սմարթֆոնների մարտկոցի համեմատաբար ոչ մեծ ծավալը դրանց միջոցով մայնինգը ոչ միայն ավելի նկատելի է դարձնում օգտատիրոջ համար, այլև՝ ժամանակի առումով սահմանափակ. սարքի հաշվողական հզորությունների ակտիվ օգտագործման դեպքում մարտկոցն արագ լիցքաթափվում է։ Կիբեռանվատանգության փորձագետ, Հայաստանում և Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը խորհուրդ է տալիս չսպասել մայներների աշխատանքի վերոնշյալ անցանկալի հետևանքների հայտնվելուն։ «Ոչ ոք ապահովագրված չէ Google Play-ից և, հատկապես, կողմնակի աղբյուրներից այնպիսի հավելվածների ներբեռնումից, որոնց մեջ խարդախները ներդնում են թաքնված մայներներ և այլ վնասաբեր ծրագրային ապահովում։ Հարկ է զգոն լինել, և բջջային սարքում մշտապես օգտագործել ներբեռնվող նիշքերի ավտոմատ ստուգման գործառույթով հակավիրուսային ծրագիր, ինչը մեծապես կապահովի սարքի պատշաճ աշխատանքը»,- ընդգծում է փորձագետը։ Թաքնված մայնինգի համար բջջային հավելվածների մասին ավելին կարելի է իմանալ հետևյալ [url=https://www.google.com/url?hl=ru&q=https://securelist.ru/pocket-cryptofarms/89558/&source=gmail&ust=1523342832754000&usg=AFQjCNGIhfkTcKe98EbKR_GSYsyhe1CYbw]հղումով[/url]։ «Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն

Նմանատիպ նյութեր