Կասպերսկի. Թաքնված կրիպտոմայներների նոր մոդիֆիկացիաների քանակը եռապատկվել է
«Կասպերսկի» ընկերության փորձագետները 2022-ի երրորդ եռամսյակում հայտնաբերել են կրիպտոմայներների ավելի քան 150 հազար նոր մոդիֆիկացիա։ Դա երեք անգամ ավելի է, քան նախորդ տարվա նույն ժամանակահատվածում։ Միայն Ռուսաստանում 2022-ի հուլիս-սեպտեմբերին նման ծրագրերի օգտագործմամբ գրոհների թիվը գերազանցել է 13,7 միլիոնը։ Այդ մասին հայտնում է «Կասպերսկի» ընկերությունը։
Երրորդ եռամսյակում մայներների շրջանում ամենատարածված կրիպտոարժույթը Monero-ն էր (XMR): Այն «արդյունահանել» են թաքնված մայնինգի ԾԱ-ի վերլուծված նմուշների մոտ կեսը (48%): Monero-ն հայտնի է նրանով, որ դրա կիրառմամբ գործարքի տվյալները անանուն են, այսինքն՝ գործարքների դրամապանակների հասցեները, գումարները, հաշվեկշիռը և պատմությունը հնարավոր չէ որոշել:
Մարդը մայներների կարող է բախվել այն կայքերում, որտեղ տարածվում է ցանցահենային բովանդակություն՝ ֆիլմեր, երաժշտություն, խաղեր, տարբեր ծրագրեր: Չարագործներն օգտագործում են նաև չփակված խոցելիությունները։ Ընկերության տվյալներով՝ լայնորեն հայտնի խոցելիությունների շահագործման հետ կապված գրեթե յուրաքանչյուր վեցերորդ գրոհի ժամանակ տեղի է ունեցել նաև մայներով վարակում։ Եթե առաջին կիսամյակում խոցելիությունների օգնությամբ ավելի հաճախ տարածվում էին բեկդորներ (ծրագրեր, որոնք թույլ են տալիս հեռավար կառավարել զոհի համակարգիչը) և շորթիչներ, ապա երրորդ եռամսյակում գերակշռել են շորթիչները և մայներները։
«Մայներ-տրոյացին մի ծրագիր է, որը կրիպտոարժույթ գեներացնելու համար օգտագործում է համակարգիչների կամ սմարթֆոնների հզորությունը՝ առանց դրանց տերերի իմացության, այսինքն՝ գաղտնի։ Նման ԾԱ-ն կարող է երկար ժամանակ գտնվել սարքում և մինչև որոշակի պահ իրեն որևէ կերպ չդրսևորել։ Ընդ որում, մայնինգը խիստ ռեսուրսատար գործընթաց է։ Այն զգալիորեն ծանրաբեռնում է պրոցեսորը և տեսաքարտը, և արդյունքում համակարգիչը սկսում է դանդաղել։ Լրացուցիչ ծանրաբեռնվածությունը կարող է հանգեցնել էլեկտրաէներգիայի ավելի մեծ սպառմանը և սարքի վաղաժամ շարքից դուրս գալուն», – մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Անդրեյ Իվանովը։
Կրիպտոմայներներից պաշտպանվելու համար ընկերությունը խորհուրդ է տալիս չներբեռնել ծրագրեր կասկածելի կայքերից; օգտագործել ծրագրերի պաշտոնական տարբերակները; տեղադրել հուսալի պաշտպանական լուծում; ժամանակին թարմացնել հավելվածներն ու օպերացիոն համակարգերը բոլոր սարքերում, որպեսզի դրանցում առկա խոցելիություններից չկարողանան օգտվել չարագործները։