11:11 | 09.04.18 | Նորություններ | 6680

«Կասպերսկի»-ն կոչ է անում զգուշանալ բջջային սարքերում թաքնված կրիպտոմայնինգից

«Կասպերսկի Լաբորատորիա»-ի փորձագետներն ուսումնասիրել են կրիպտոարժույթների մայնինգի բջջային հավելվածները եւ հայտնաբերել, որ հանցագործները գնալով ավելի հաճախ են գումար ձեռք բերելու նպատակով օգտագործում թաքնված մայներ պարունակող արտաքնապես օրինական հավելվածները։

Նման գործառույթ է հայտնաբերվել ֆուտբոլ դիտելու եւ VPN-միացումներ տեղադրելու համար նախատեսված մի քանի հավելվածներում։

«Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ ամենատարածված օրինական ծրագիր-մայներները կապված են ֆուտբոլի հետ։ Դրանց հիմնական գործառույթը ֆուտբոլային տեսանյութերի ցուցադրումն է, որի ընթացքում դրանք թաքնված կերպով կրիպտոարժույթ են «արդյունահանում»։


Երբ օգտատերը գործարկում է հավելվածը, այն բացում է ներկառուցված Coinhive սկրիպտով HTML նիշքը (ֆայլ), որն օգտագործում է սարքի ռեսուրսները Monero կրիպտոարժույթ ստանալու համար։ Այդ հավելվածների մի մասը տարածվել է Google Play-ի միջոցով, եւ դրանցից ամենատարածվածը ներբեռնվել է ավելի քան 100 հազար անգամ։ Ներբեռնումների մեծամասնությունը (90%) բաժին է ընկել Բրազիլիային։

Մայներների մեկ այլ թիրախ է դարձել VPN-միացում ստեղծելու համար նախատեսված հավելվածը։ VPN-ը վիրտուալ մասնավոր ցանցն է։ Դրա միջոցով օգտատերերը կարող են հասանելիություն ստանալ վեբ-ռեսուրսների, որոնք անհասանելի են պրովայդերի տեղային սահմանափակումների պատճառով։

«Կասպերսկի Լաբորատորիա»-ն մայների գործառույթ է գտել Vilny.net հավելվածում։ Հետաքրքրական է, որ այն հետեւում է սարքի լիցքավորման մակարդակին եւ ջերմաստիճանին. այդպիսով մայների հայտնաբերման ռիսկը հասնում է նվազագույնի։ Հավելվածը ներբեռնում է մայների կատարող նիշքը սերվերից եւ գործարկում այն ֆոնային ռեժիմում։ Vilny.net-ը ներբեռնվել է ավելի քան 50 հազար անգամ՝ հիմնականում Ուկրաինայի եւ Ռուսաստանի օգտատերերի կողմից։

«Կասպերսկի Լաբորատորիա»-ի բոլոր լուծումները հայտնաբերում են նման հավելվածները եւ դրանք նույնականացնում որպես պոտենցիալ վտանգավոր ծրագրային ապահովում (riskware)։

«Մեր եզրակացությունները ցույց են տալիս, որ վնասաբեր մայներների հեղինակներն ակտիվորեն զարգացնում են իրենց տեխնիկաները եւ մշակում նոր մոտեցումներ։ Այս ամենն արվում է կրիպտոարժույթի ավելի արդյունավետ ստացման համար։ Այժմ նրանք դա անում են նաեւ թաքնված գործառույթով օրինական հավելվածների օգնությամբ։ Այդպես նրանք օգտատերերի հաշվին փող են ձեռք գցում կրկնակի. սկզբում հավելվածում առկա գովազդի, իսկ այնուհետեւ նաեւ մայնինգի օգնությամբ»,- նշել է «Կասպերսկի Լաբորատորիա»-ի հակավիրուսային փորձագետ Ռոման Ունուչեկը։

Այնուամենայնիվ, բջջային մայնինգն ունի մի շարք սահմանափակումներ.

- Առաջին՝ բջջային սարքերի արտադրողականությունը նշանակալիորեն հետ է մնում անհատական համակարգիչների, իսկ ավելի շատ՝ մայնինգի համար հատուկ ֆերմաների արտադրողականությունից, ինչը բջջային սարքերով թվային փողի ստացումը դարձնում է ոչ այնքան ձեռնտու գործ։
- Երկրորդ՝ բջջային սարքի ռեսուրսների ակտիվ օգտագործման դեպքում այն սկսում է զգալի տաքանալ՝ մատնելով մայների գործունեությունը։
- Վերջապես, սմարթֆոնների մարտկոցի համեմատաբար ոչ մեծ ծավալը դրանց միջոցով մայնինգը ոչ միայն ավելի նկատելի է դարձնում օգտատիրոջ համար, այլեւ՝ ժամանակի առումով սահմանափակ. սարքի հաշվողական հզորությունների ակտիվ օգտագործման դեպքում մարտկոցն արագ լիցքաթափվում է։

Կիբեռանվտանգության փորձագետ, Հայաստանում եւ Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը խորհուրդ է տվել չսպասել մայներների աշխատանքի վերոնշյալ անցանկալի հետեւանքների հայտնվելուն։

«Ոչ ոք ապահովագրված չէ Google Play-ից եւ, հատկապես, կողմնակի աղբյուրներից այնպիսի հավելվածների ներբեռնումից, որոնց մեջ խարդախները ներդնում են թաքնված մայներներ եւ այլ վնասաբեր ծրագրային ապահովում։ Հարկ է զգոն լինել, եւ բջջային սարքում մշտապես օգտագործել ներբեռնվող նիշքերի ավտոմատ ստուգման գործառույթով հակավիրուսային ծրագիր, ինչը մեծապես կապահովի սարքի պատշաճ աշխատանքը»,- ընդգծել է փորձագետը։