Novi Windows 11 malver pametno izbjegava detektovanje

Datum:

Share post:

Veoma opasno djelovanje zlonamernog softvera godinama je bilo skriveno.

Kripto rudarenje postalo je veoma popularno, pogotovo u posljednjih nekoliko godina. Razlog toga je veoma jasan: kriptovalute su postale veoma privlačne i samim tim je njihovo rudarenje postalo nešto što privlači sve veći broj potencijalnih korisnika računara, čak i bez obzira na to što je tržište kriptovaluta veoma promjenljivo i što se doslovno mijenja iz mjeseca u mjesec.

Međutim, ni rudarenje kriptovaluta nije bezopasno i kako istraživanja pokazuju, nije bezopasno već dugo vremena. O čemu se tačno radi?

Istraživači sajber bezbjednosti otkrili su opasnu vrstu zlonamjernog softvera za rudarenje kriptovaluta, koji se probio do računara s Windows operativnim sistemima širom svijeta.

Kao što je detaljno opisano u izvještaju bezbjednosne kompanije Check Point, zlonamjerni softver se skriva u okviru raznih aplikacija legitimnog izgleda, koje se distribuiraju putem internet tržišta, uključujući onu prerušenu u zvaničnu Google Translate aplikaciju.

Nakon preuzimanja, aplikacije odlažu instalaciju zlonamjernih komponenti do mjesec dana, u pokušaju izbjegavanja skeniranja od strane antivirus programa, kao i filtere za zaštitu krajnjih tačaka. Očigledno je ova tehnika omogućila da operacija širenja zlonamjernog softvera godinama ostane neprimijećena, jer u suprotnom kada bi se aplikacija odmah aktivirala, to bi značajno povećalo šanse da je antivirus i antimalver programi pronađu, a onda samim time i uklone.

Kako izbjeći zarazu ovim veoma neugodnim zlonamjernim softverom?

Iako rudari kriptovaluta obično nisu dizajnirani za krađu podataka ili šifriranje datoteka, poput ransomvera, infekcija može stvoriti probleme druge vrste za sve potencijalne žrtve.

Osim ometanja i znatnog narušavanja performansi računara, budući da su resursi procesora računara izdvojeni za aktivnosti rudarenja, infekcija takođe može dovesti do značajnog povećanja potrošnje energije, što je posebno nezgodno u situaciji u kojoj smo trenutno. U ovom slučaju, zlonamjerni softver je skriven unutar više aplikacija legitimnog izgleda.

Zbog dužine trajanja kampanje, neke od namještenih programa preuzelo je više od 100.000 ljudi, navodi se u izvještaju. A zahvaljujući višestrukim tehnikama izbjegavanja, uključujući razmak između aktivnosti i uspostavljanje isključenja firewalla, rudar kriptovaluta može da obavlja svoj posao bez pokretanja ikakvih znakova za uzbunu.

Kako bi se zaštitili od zlonamjernog softvera ove vrste, internet korisnicima se savjetuje preuzimanje aplikacija isključivo preko renomiranih izvora, kao što su Google Play ili Windows Store, odnosno sa Googleovih i Microsoftovih ovlašćenih prodavnica.

Pored toga, iako su neki sojevi sposobni da zaobiđu bezbjednosne usluge, instaliranje poznatih antivirusnih rješenja smanjiće vjerovatnoću zaražavanja. Drugim riječima, još uvijek se traži efikasan način kako da se obranimo i efikasno zaštitimo od ovakvog oblika napada.

Dešavanja u Bijeljini
Foto: pixabay.com
Izvor: b92.net

POSTAVI ODGOVOR

молимо унесите свој коментар!
овдје унесите своје име

POVEZANE VIJESTI

NS RS USVOJILA ZAKLJUČKE: Poništiti sve odluke Šmita i poštovati međunarodno pravo

Narodna skupština Republike Srpske zajedno sa nadležnim institucijama i organima Republike Srpske preduzeće potrebne mjere da bi se...

NIKOLA STEVANOVIĆ iz Bijeljine na master studijama u Holandiji, DIPLOMSKI RAD POKLONIO rodnom gradu, želja mu je da se vrati u svoj kraj (video)

Gost “Razgovora sa povodom“ bio je mladi Nikola Stevanović koji je osnovnu školu završio u Bijeljini kao učenik...

Crveno-belo veče u Bijeljini podržali i Stefan Mitić i Miroslav Ilić iz Gračanice (foto,video)

Jedanaesto po redu Crveno-belo veče održano je u Bijeljini 26.marta. Pored velikog broja gostiju, navijača i ljubitelja Crvene Zvezde,...

PRIJEDLOG ZAKLJUČAKA NS RS: Poništiti sve odluke Kristijana Šmita i poštovati međunarodno pravo

Narodna skupština Republike Srpske zajedno sa nadležnim institucijama i organima Republike Srpske preduzeće potrebne mjere da bi se...