Novi Windows 11 malver pametno izbjegava detektovanje

Datum:

Share post:

Veoma opasno djelovanje zlonamernog softvera godinama je bilo skriveno.

Kripto rudarenje postalo je veoma popularno, pogotovo u posljednjih nekoliko godina. Razlog toga je veoma jasan: kriptovalute su postale veoma privlačne i samim tim je njihovo rudarenje postalo nešto što privlači sve veći broj potencijalnih korisnika računara, čak i bez obzira na to što je tržište kriptovaluta veoma promjenljivo i što se doslovno mijenja iz mjeseca u mjesec.

Međutim, ni rudarenje kriptovaluta nije bezopasno i kako istraživanja pokazuju, nije bezopasno već dugo vremena. O čemu se tačno radi?

Istraživači sajber bezbjednosti otkrili su opasnu vrstu zlonamjernog softvera za rudarenje kriptovaluta, koji se probio do računara s Windows operativnim sistemima širom svijeta.

TESTNA REKLAMA

Kao što je detaljno opisano u izvještaju bezbjednosne kompanije Check Point, zlonamjerni softver se skriva u okviru raznih aplikacija legitimnog izgleda, koje se distribuiraju putem internet tržišta, uključujući onu prerušenu u zvaničnu Google Translate aplikaciju.

Nakon preuzimanja, aplikacije odlažu instalaciju zlonamjernih komponenti do mjesec dana, u pokušaju izbjegavanja skeniranja od strane antivirus programa, kao i filtere za zaštitu krajnjih tačaka. Očigledno je ova tehnika omogućila da operacija širenja zlonamjernog softvera godinama ostane neprimijećena, jer u suprotnom kada bi se aplikacija odmah aktivirala, to bi značajno povećalo šanse da je antivirus i antimalver programi pronađu, a onda samim time i uklone.

Kako izbjeći zarazu ovim veoma neugodnim zlonamjernim softverom?

Iako rudari kriptovaluta obično nisu dizajnirani za krađu podataka ili šifriranje datoteka, poput ransomvera, infekcija može stvoriti probleme druge vrste za sve potencijalne žrtve.

Osim ometanja i znatnog narušavanja performansi računara, budući da su resursi procesora računara izdvojeni za aktivnosti rudarenja, infekcija takođe može dovesti do značajnog povećanja potrošnje energije, što je posebno nezgodno u situaciji u kojoj smo trenutno. U ovom slučaju, zlonamjerni softver je skriven unutar više aplikacija legitimnog izgleda.

Zbog dužine trajanja kampanje, neke od namještenih programa preuzelo je više od 100.000 ljudi, navodi se u izvještaju. A zahvaljujući višestrukim tehnikama izbjegavanja, uključujući razmak između aktivnosti i uspostavljanje isključenja firewalla, rudar kriptovaluta može da obavlja svoj posao bez pokretanja ikakvih znakova za uzbunu.

Kako bi se zaštitili od zlonamjernog softvera ove vrste, internet korisnicima se savjetuje preuzimanje aplikacija isključivo preko renomiranih izvora, kao što su Google Play ili Windows Store, odnosno sa Googleovih i Microsoftovih ovlašćenih prodavnica.

Pored toga, iako su neki sojevi sposobni da zaobiđu bezbjednosne usluge, instaliranje poznatih antivirusnih rješenja smanjiće vjerovatnoću zaražavanja. Drugim riječima, još uvijek se traži efikasan način kako da se obranimo i efikasno zaštitimo od ovakvog oblika napada.

Dešavanja u Bijeljini
Foto: pixabay.com
Izvor: b92.net

POSTAVI ODGOVOR

молимо унесите свој коментар!
овдје унесите своје име

spot_img

POVEZANE VIJESTI

U Bijeljini počelo ponovno brojanje glasova sa 13 izbornih mjesta

Gradska izborna komisija (GIK) Bijeljina počela je danas otvaranje vreća i ponovno brojanje glasova radi pravilnog objedinjavanja utvrđenih...

Sastanak Izvršnog odbora RSS: Dokazali smo snagu, nastavljamo još jače

Republička stranka Srpske /RSS/ održala je večeras u Bijeljini sastanak proširenog Izvršnog odbora na kojem su analizirani rezultati...

“DESNA RUKA” Dodik o isključenju Igora Radojičića iz SNSD

NEKADAŠNJA “DESNA RUKA” Dodik otkrio šta misli o isključenju Igora Radojičića iz SNSD Lider SNSD Milorad Dodik izjavio je...

Vukanović o rezultatima izbora: Kandidatura Vojina Mijatovića je bila plod dogovora s Dodikom

Nebojša Vukanović, lider liste Za pravdu i red, komentarisao je za Klix.ba izborne rezultate i poručio da je...