"Известия": маскирующийся под продукты Microsoft майнер распространяется в России
Маскирующийся под видом Microsoft Office майнер распространяется в России. Об этом сообщает газета "Известия" со ссылкой на "Лабораторию Касперского", по данным которой с атаками столкнулись 4,6 тысячи россиян.
Майнер распространяется через платформу SourceForge, где размещаются программные проекты. В поиске бесплатных продуктов Microsoft пользователи могли найти страницу, размещенную на одном из доменов платформы, отметил эксперт по кибербезопасности Олег Купреев.
За скачиванием программ находится гиперссылка, ведущая к загрузке вредоносного архива. При его распаковке на компьютер устанавливаются две вредоносные программы, одна из которых – майнер для добычи криптовалюты, а вторая – троянец ClipBanker.
По данным компании, помимо кражи данных и майнинга, злоумышленники могли заниматься продажей доступа к такому устройству, а также использовать его в других целях.
Основная черта ClipBanker заключается в отслеживании действий человека на финансовых и платежных платформах, биткоин-кошельках и банковских сервисах, добавили эксперты. Более того, троянец можно не сразу заметить обычными средствами защиты компьютера и антивирусами.
Инженер-аналитик Екатерина Едемская рекомендовала пользователям сохранять бдительность при скачивании программ и устанавливать их только из официальных источников, а также обновлять антивирус и операционную систему.
Вместе с тем эксперты посоветовали не устанавливать продукты Microsoft с торрентов, поскольку существует практически 100% шанс загрузить вредоносное ПО.
В свою очередь, специалист по информационной безопасности Дмитрий Соколов напомнил о важности использования программ с лицензией. В противном случае, уточнил он, пользователь не только нарушит законодательство, но и поставит под угрозу свои личные данные.
По словам экспертов, нелицензионные приложения могут красть информацию о банковских картах при помощи буфера обмена. Они добавили, что загрузка майнера на компьютер значительно снижает скорость работы устройства и приводит к его перегреву.
Между тем инженер-аналитик Ирина Дмитриева предупредила россиян, что мошенники начали предлагать бесплатно забрать дорогостоящую технику. Под видом курьерской доставки злоумышленники загружают на смартфон жертвы вирус.
В связи с этим она рекомендовала внимательно следить за пользователями, которые предлагают отдать товары. Аккаунты мошенников, как правило, оказываются зарегистрированы недавно. Вместе с тем специалист предостерегла от установки файлов из непроверенных источников.