Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили, что под видом приложения YouTube для Windows распространяется скрытый майнер silent-XMRig. Эта киберугроза крайне актуальна: только с весны 2024 года в «Лаборатории Касперского» обнаружили несколько тысяч уникальных экземпляров silent-XMRig, которые применялись в атаках на российских пользователей.
Приложение YouTube для ПК, которое обнаружили специалисты «Лаборатории Касперского», появилось на GitHub несколько месяцев назад. Его автор утверждает, что в программе реализована полноценная функциональность известного видеохостинга — возможность смотреть, искать и загружать видео, подписываться на каналы, ставить лайки и оставлять комментарии. Программа действительно даёт возможность просматривать ролики на YouTube. Однако вместе с тем пользователь получает на своё устройство скрытый майнер. Стоит отметить, что выложенный на GitHub код не содержал нежелательное ПО — его добавляли в приложение, которое предназначалось для скачивания.
«Последствия от заражения устройства скрытым майнером могут оказаться гораздо серьёзнее, чем принято считать. Девайс начнёт тормозить, перегреваться, в редких случаях он даже может выйти из строя. К тому же майнер потребляет много электричества, а платить за него приходится пострадавшему пользователю. Есть и другие риски. Если такая нежелательная программа уже запущена на ПК или смартфоне — это означает, что устройство недостаточно защищено. При этом сам майнер может являться лишь модулем более комплексного вредоносного ПО, которое скрытно работает на устройстве, и помимо майнинга совершает другие опасные действия, — комментирует Дмитрий Галов, руководитель Kaspersky GReAT. — В этой истории есть и другой аспект, который важно обозначить. Обычно пользователи доверяют программам, размещенным на GitHub, но нужно помнить, что на этой платформе можно столкнуться со зловредами».
Во время скачивания человек может не заметить, что на его ПК устанавливаются сразу две программы, в том числе потому, что при общем размере YouTube для ПК в 145 Мб инсталлятор майнера в 8Мб будет незаметен.
Silent-XMRig — это обновлённая версия майнера с открытым исходным кодом XMRig, который используется для майнинга криптовалюты, чаще всего — Monero. Его инсталлятор совершает многоступенчатый процесс установки и закрепления в системе. При этом сам майнер при запуске использует техники, позволяющие ему избегать обнаружения защитными решениями. Ещё одно отличительное свойство майнера silent-XMRig в том, что при неправильном удалении с ПК он может вновь появиться на устройстве. Поэтому эксперты по кибербезопасности рекомендуют удалить такую программу, если она оказалась на девайсе, с помощью защитного решения или с помощью специалистов.
Решения «Лаборатории Касперского» уведомят пользователя, если на его устройстве обнаружится silent-XMRig.
Чтобы защититься от скрытого майнинга и других киберугроз, эксперты рекомендуют:
скачивать приложения только из официальных источников (магазинов приложений или с сайтов компаний-разработчиков);
не доверять слепо исполняемым файлам, распространяемым на GitHub, они могут содержать нежелательное и вредоносное ПО;
использовать надёжное защитное решение, эффективность которого подтверждается независимыми тестовых лабораториями, например такое как Kaspersky Premium.