Šiais laikais kenkėjiškų programų atakų yra vis daugiau ir dažniau. Štai kodėl tokio tipo pažeidžiamumo kūrėjai visada ieško tų įrankių, kurie greitai suteikia daugiau pinigų. O kokia pastaruoju metu aktuali tema? Kriptovaliutos tampa vis populiaresnės tarp gyventojų ir apie jas vis dažniau galime išgirsti žiniasklaidoje.
Pastaraisiais metais išaugus kriptovaliutoms ir jas išgaunant, „Cryptomining“ tapo vienu iš dažniausiai naudojamų kenkėjiškų programų kūrėjų būdų užkrėsti kompiuterius ir panaudoti savo išteklius norimai kriptovaliutai išgauti, todėl kibernetiniai nusikaltėliai griebia daug grobio.
Neabejotinai tema, kuri yra nuolat aktuali, nes matėme, kiek svetainių buvo panaudota šiai atakai įvykdyti, nepaisant to, kad užpuolikai ne visada buvo pergalingi. Atrodo, kad šių atakų vis daugėja, o bendrovė „Check Point“ savo paskutinėje kovo mėnesio ataskaitoje perspėjo, kad padaugėjo kriptografinių kenkėjiškų programų atakų. Šiuo atveju mes kalbėsime apie XMRig.
„XMRig“ - madingas kasybos įrankis įsilaužėliams
Kaip atskleidė ši ataskaita, „XNRig“ yra labai galingas įrankis, užimantis antrąją vietą „Coinhive“ su 17 proc. Tai kenkėjiška programa, kuri pastaraisiais mėnesiais buvo randama ir kompiuteriuose, ir mobiliuosiuose įrenginiuose.
Ši kenkėjiška programa skiriasi tuo, kad jos veikimo mechanizmai atrodo pažangesni nei anksčiau matytais atvejais, nes skirtingai nei jau nustatyta kriptovaliutų kenkėjiška programa, norint užkrėsti įrenginį nereikia jokio prisijungimo tipo, nes ji gali veikti be jokios aktyvios seansą naršyklėje.
Be to, ši kasybos programinė įranga platinama per failų bendrinimo platformas, tokias kaip „Rapid Files“, „4Sync“ ir „DropMeFiles“, todėl prieiga prie šios informacijos yra prieinama visiems.
Kaip galime apsisaugoti?
Šiandien interneto pasaulis yra pilnas galimų išpuolių ir grėsmių, todėl apsisaugoti nuo šio ar bet kokio kito tipo išpuolių būtina, kad ateityje nereikėtų gailėtis. Todėl turime atkreipti dėmesį į visą programinę įrangą, kurią atsisiunčiame į savo kompiuterį ar mobiliuosius telefonus, kad nė vienoje iš jų nebūtų tokio tipo kenkėjiško kodo.
Savo ruožtu tokios naršyklės, kaip „Chrome“ ar „Firefox“, turi paleisti įrankius, užkertančius kelią tokio tipo atakoms, o „Google“ atveju uždraudė tokio tipo skelbimus, kad apsaugotų vartotojus nuo tokio tipo sukčiavimo.
Šaltinis: Tikrinimo taškas