Vrlo opasno djelovanje zlonamjernog softvera godinama je bilo skriveno!
Kripto rudarenje postalo je vrlo popularno, pogotovo u posljednjih nekoliko godina. Razlog toga je vrlo jasan: kriptovalute su postale vrlo privlačne i samim time je rudarenje istih postalo nešto što privlači sve veći broj potencijalnih korisnika osobnih računala, čak i bez obzira na to što je tržište kriptovaluta vrlo promjenjivo i što se doslovno mijenja iz mjeseca u mjesec. No ni rudarenje kriptovaluta nije bezopasno i kako istraživanja govore, nije bezopasno već dugo vremena. O čemu se točno radi?
Istraživači kibernetičke sigurnosti otkrili su opasnu vrstu zlonamjernog softvera za kripto rudarenje, koji se probio do računala s Windows operativnim sustavima diljem svijeta.
Kao što je detaljno opisano u izvješću sigurnosne tvrtke Check Point, zlonamjerni se softver krijumčari unutar raznih aplikacija legitimnog izgleda, koje se distribuiraju putem internetskih tržišta, uključujući onu prerušenu u službeni klijent Googleovog Prevoditelja.
Nakon preuzimanja, aplikacije odgađaju instalaciju zlonamjernih komponenti do mjesec dana, u pokušaju izbjegavanja skeniranja antivirusnih programa, kao i filtre za zaštitu krajnjih točaka. Očigledno je ova tehnika omogućila da operacija širenja zlonamjernog softvera godinama ostane neprimijećena, jer u suprotnom kada bi se aplikacija odmah aktivirala, to bi uvelike povećalo šanse da ju antivirusni i anti-malware programi pronađu, a onda samim time i uklone.
Kako izbjeći zarazu ovim vrlo neugodnim zlonamjernim softverom?
Iako kripto rudari obično nisu dizajnirani za krađu podataka ili šifriranje datoteka, poput ransomwarea, infekcija može stvoriti probleme druge vrste za sve potencijalne žrtve.
Osim ometanja i znatnog narušavanja performansi računala, budući da su resursi procesora računala izdvojeni za aktivnosti rudarenja, infekcija također može dovesti do značajnog povećanja potrošnje energije, što je posebno nezgodno u situaciji u kojoj smo trenutno. U ovom slučaju, zlonamjerni softver je skriven unutar više aplikacija legitimnog izgleda navedenih na Softpediji, repozitoriju besplatnog softvera, pod imenom autora Nitrokod Inc. Još uvijek se čeka na službeno očitovanje Softpedije, no nismo ga dobili.
Zbog duljine trajanja kampanje, neke od namještenih programa preuzelo je više od 100.000 ljudi, navodi se u izvješću. A zahvaljujući višestrukim tehnikama izbjegavanja, uključujući razmak između aktivnosti i uspostavljanje isključenja vatrozida, kripto rudar može obavljati svoj posao bez pokretanja ikakvih znakova za uzbunu.
Kako bi se zaštitili od zlonamjernog softvera ove vrste, korisnicima interneta se savjetuje preuzimanje aplikacija isključivo s renomiranih tržišta, kao što su Google Play ili Windows Store, odnosno sa Googleovih i Microsoftovih ovlaštenih trgovina. Jednako tako, iako su neki sojevi sposobni zaobići sigurnosne usluge, instaliranje poznatih antivirusnih rješenja povećat će vjerojatnost zaraze. Drugim riječima, još se uvijek traži učinkovit način kako se obraniti i učinkovito zaštititi od ovakvog oblika napada.
Piše: Ivan Hečimović