fbpx
0.3 C
София

Легална програма инсталира биткойн-миньор с ваше съгласие

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


„Потенциално нежелани програми“ (Potentially Unwanted Programs, PUP) е общо наименование за всички онези досадни програмки, които са пакетирани заедно с програми, които инсталирате, но които не желаете.

Дали става дума за подмяна на търсачката ви, тулбар или друга някаква непотребна ви досада, те се срещат във все повече програми (често придружаващи програми). Обикновено „досадни“ е най-честото определение за подобни програми, но в някои случаи става дума за реално зловредни приложения.

Именно за един такъв зловреден PUP ни съобщават от компанията за интернет и компютърна сигурност MBAM в своя блог. Става дума за инсталирането на биткойн миньор заедно със считана за легална програма за скриване на онлайн присъствието ви. Това, което е още по-интересно, че инсталирането на „миньора“ е изрично споменато в EULA-споразумението, с което ви се съгласявате при инсталирането на приложението. Кой ли пък ги чете споразуменията, нали? Е, явно от We Build Toolbars, създател на софтуера, известни още като Mutual Public знаят, че никой не чете дългите и скучни споразумения, написани с дребен шрифт.

Какво точно е записано в EULA-споразумението? „Компютърни изчисления, сигурност: като част от свалянето на продукт на Mutual Public, (вие приемате, че) вашият компютър може да извършва математически изчисления за нашите сродни мрежи или да потвърждава транзакции и повишава сигурността. Всякакви възнаграждения или суми, събирани посредством WBT или нашите партньори са собственост единствено на WBT и на нашите партньори“. Кратко и почти ясно.

Чрез инсталирането на софтуера на компанията, вашият компютър ще генерира печалба посредством някакви сенчести операции включващи математически изчисления и вие няма да имате право на част от тази печалба. Предупреден сте. Това е. Едва ли някой е очаквал, че ще напишат в пряк текст: „Ще инсталираме на машината ви „миньор“, ще пречим на нормалната му работа, ще ви побъркаме от притеснение, докато трупаме пари, до които вие достъп няма да имате“. Реално те и това си казват.

В края на ноември, във форума на MBAM се появява съобщение от потребител на компанията, който моли за помощ, тъй като процес заемал 50% от паметта на системата му, затормозявайки извънредно много работата на компютъра. Файлът свързан с този процес (който след изтриване се появявал отново), бил засечен от компанията като Trojan.BitCoinMiner (по дефиниция от антивирусната база на MBAM), като главният виновник обаче бил процес с име Monitor.exe.

Когато потребителя се съгласи да инсталира проксито на системата си, програмата се свързва с отдалечен сървър, откъдето сваля и инсталира Monitor.exe.

„Според мен, PUP-овете достигат нови низини с включването на схема от подобен тип“, пише Адам Куджава от MBAM. „Те отдавна събират данни за сайтовете, които посещавате и стоките, които пазарувате онлайн, като ви подлъгват с ленти за инструменти и пренасочвания. Нападат потребителите с изскачащи прозорци и програми, от които не се нуждаете, за да изкарат някой и друг долар от своите партньори. А днес те просто забиха последния пирон в ковчега чрез кражбата на ресурси и смачквайки системите“, завършва той.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Huawei P50 Pro – възродена легенда

От днес актуалният флагман на китайския производител Huawei вече е наличен за предварителна поръчка в България. След забавяне, породено от редица причини, компанията размести...

Подобни новини