นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ cryptomining ที่เป็นอันตรายซึ่งได้เข้าสู่อุปกรณ์ Windows ทั่วโลก
ตามรายละเอียดในรายงาน (เปิดในแท็บใหม่) จากบริษัทรักษาความปลอดภัย Check Point มัลแวร์ถูกลักลอบนำเข้ามาในแอปที่ดูถูกกฎหมายหลายแอปที่เผยแพร่ผ่านตลาดออนไลน์ รวมถึงแอปที่ปลอมแปลงเป็นไคลเอนต์ Google อย่างเป็นทางการในการแปล
เมื่อดาวน์โหลดแล้ว แอปพลิเคชันจะชะลอการติดตั้งส่วนประกอบที่เป็นอันตรายถึงหนึ่งเดือนเพื่อพยายามหลบเลี่ยงตัวกรองการป้องกันไวรัสและการป้องกันปลายทาง เห็นได้ชัดว่าเทคนิคนี้ทำให้การผ่าตัดไม่มีใครสังเกตเห็นมานานหลายปี
หลีกเลี่ยงการติดมัลแวร์
แม้ว่าโดยทั่วไปแล้ว cryptominers จะไม่ได้รับการออกแบบเพื่อขโมยข้อมูลหรือเข้ารหัสไฟล์ เช่น แรนซัมแวร์ การติดไวรัสสามารถสร้างปัญหาอื่นๆ ให้กับผู้ที่ตกเป็นเหยื่อได้
นอกเหนือจากการขัดขวางประสิทธิภาพของอุปกรณ์ เนื่องจากทรัพยากรของ CPU ถูกสงวนไว้สำหรับกิจกรรมการขุด การติดไวรัสยังสามารถนำไปสู่การใช้พลังงานที่เพิ่มขึ้นอย่างมาก ซึ่งอาจมีค่าใช้จ่ายสูงโดยเฉพาะในสภาพอากาศปัจจุบัน
ในกรณีนี้ มัลแวร์ถูกซ่อนไว้ในแอปพลิเคชั่นที่ดูถูกกฎหมายหลายตัวซึ่งแสดงอยู่ใน Softpedia ซึ่งเป็นพื้นที่เก็บข้อมูลซอฟต์แวร์ฟรีภายใต้การประพันธ์ของ Nitrokod Inc. TechRadar Pro ได้สอบถาม Softpedia และ Nitrokod เพื่อแสดงความคิดเห็น
เนื่องจากระยะเวลาของกิจกรรมแคมเปญ มีผู้ดาวน์โหลดซอฟต์แวร์ปลอมมากกว่า 100.000 ราย ตามรายงาน และด้วยเทคนิคการหลบเลี่ยงที่หลากหลาย รวมถึงกิจกรรมการเว้นระยะห่างและการตั้งค่าการยกเว้นไฟร์วอลล์ ผู้ขุดคริปโตสามารถดำเนินกิจกรรมต่างๆ ได้โดยไม่ต้องส่งสัญญาณเตือน
เพื่อป้องกันมัลแวร์ดังกล่าว ผู้ใช้อินเทอร์เน็ตควรดาวน์โหลดแอปพลิเคชันจากตลาดที่มีชื่อเสียงเท่านั้น เช่น Google Play หรือ Windows Store ในทำนองเดียวกัน แม้ว่าบางสายพันธุ์จะสามารถหลบเลี่ยงบริการด้านความปลอดภัยได้ แต่การติดตั้งโซลูชันป้องกันไวรัสขั้นสูงจะเพิ่มโอกาสในการติดไวรัส