Djelovanje zlonamjernog softvera: Novi Windows 11 malver pametno izbjegava detektovanje
05.09.2022. | 21:03Veoma opasno djelovanje zlonamjernog softvera godinama je bilo skriveno.
Kripto rudarenje postalo je veoma popularno, pogotovo u posljednjih nekoliko godina. Razlog toga je veoma jasan: kriptovalute su postale veoma privlačne i samim tim je njihovo rudarenje postalo nešto što privlači sve veći broj potencijalnih korisnika računara, čak i bez obzira na to što je tržište kriptovaluta veoma promjenljivo i što se doslovno mijenja iz mjeseca u mjesec.
Međutim, ni rudarenje kriptovaluta nije bezopasno i kako istraživanja pokazuju, nije bezopasno već dugo vremena. O čemu se tačno radi?
Istraživači sajber bezbjednosti otkrili su opasnu vrstu zlonamjernog softvera za rudarenje kriptovaluta, koji se probio do računara s Windows operativnim sistemima širom svijeta.
Kao što je detaljno opisano u izvještaju bezbjednosne kompanije Check Point, zlonamjerni softver se skriva u okviru raznih aplikacija legitimnog izgleda, koje se distribuiraju putem internet tržišta, uključujući onu prerušenu u zvaničnu Google Translate aplikaciju.
Nakon preuzimanja, aplikacije odlažu instalaciju zlonamernih komponenti do mesec dana, u pokušaju izbegavanja skeniranja od strane antivirus programa, kao i filtere za zaštitu krajnjih tačaka. Očigledno je ova tehnika omogućila da operacija širenja zlonamjernog softvera godinama ostane neprimiećena, jer u suprotnom kada bi se aplikacija odmah aktivirala, to bi značajno povećalo šanse da je antivirus i antimalver programi pronađu, a onda samim time i uklone.
Kako izbjeći zarazu ovim veoma neugodnim zlonamernim softverom?
Iako rudari kriptovaluta obično nisu dizajnirani za krađu podataka ili šifriranje datoteka, poput ransomvera, infekcija može stvoriti probleme druge vrste za sve potencijalne žrtve.
Osim ometanja i znatnog narušavanja performansi računara, budući da su resursi procesora računara izdvojeni za aktivnosti rudarenja, infekcija takođe može dovesti do značajnog povećanja potrošnje energije, što je posebno nezgodno u situaciji u kojoj smo trenutno. U ovom slučaju, zlonamjerni softver je skriven unutar više aplikacija legitimnog izgleda.
Zbog dužine trajanja kampanje, neke od nameštenih programa preuzelo je više od 100.000 ljudi, navodi se u izvještaju. A zahvaljujući višestrukim tehnikama izbjegavanja, uključujući razmak između aktivnosti i uspostavljanje isključenja firewalla, rudar kriptovaluta može da obavlja svoj posao bez pokretanja ikakvih znakova za uzbunu.
Kako bi se zaštitili od zlonamernog softvera ove vrste, internet korisnicima se savetuje preuzimanje aplikacija isključivo preko renomiranih izvora, kao što su Google Play ili Windows Store, odnosno sa Googleovih i Microsoftovih ovlašćenih prodavnica.
Pored toga, iako su neki sojevi sposobni da zaobiđu bezbjednosne usluge, instaliranje poznatih antivirusnih rješenja smanjiće verovatnoću zaražavanja. Drugim riječima, još uvijek se traži efikasan način kako da se obranimo i efikasno zaštitimo od ovakvog oblika napada.