''Nešto'' koristi resurse vašeg računara? Evo u čemu može biti problem
Vesti, 02.12.2013, 08:26 AM
Stručnjaci kompanije Malwarebytes upozorili su korisnike na programe koji krišom koriste resurse računara za iskop bitcoina i to tako što dobiju dozvolu od samih korisnika koji se saglase sa EULA (End User Licence Agreement) koji uključuje i deo o saglasnosti o kopanju bitcoina, od čega korisnik neće imati bilo kakvu korist.
Do ovog otkrića stručnjaci Malwarebytes su došli slučajno, kada su izašli su susret jednom korisniku koji je zatražio njihovu pomoć zbog fajla koji uzima 50% sistemskih resursa. Korisnik je pokušao da ga ukloni brisanjem, ali fajl sa nazivom „jh1d.exe“ se nekako uvek vraćao. Tako je otkriveno da neki third party programi koji se inače svrstavaju u PUPs ili PUAs (potencijalno neželjeni programi ili aplikacije), koji su poznati po tome što iritiraju korisnike usporavajući sistem, prateći aktivnosti korisnika na internetu i dosađujući im prikazivanjem reklama, mogu otići i korak dalje od ovoga - oni mogu da kradu sistemske resurse koji se koriste za kopanje bitcoina.
Međutim, problem je u tome što je ovo predviđeno u EULA marketing kompanije koja je instalirala program za kopanje bitcoina sa legitimnim softverom koji je korisnik želeo da instalira. Šta više, dajući saglasnost za EULA, korisnik pristaje i da dobit koja se ostvaruje zahvaljujući korišćenju resursa njegovog računara pripadne kompaniji čiji je third party program (monitor.exe) instaliran sa legitimnim programom.
Stručnjaci Malwarebytes su otkrili da je fajl koji je odgovoran za sporiji rad računara, „jh1d.exe“ ustvari popularni program za kopanje bitcoina poznat kao „jhProtominer“ ali da on nije odgovoran za to što se posle brisanja „jh1d.exe“, taj fajl ponovo pojavljuje na računaru. Zasluga za to pripada „monitor.exe“.
Programi za kopanje bitcoina sami po sebi nisu maliciozni kada se koriste na legitiman način, voljom korisnika. Svako može da koristi ove programe ali je problem u tome što svako može i da pokrene ovakav program na sistemu, čak i ako sistem nije njegov.
Ako vam sistem radi izuzetno sporo, ili ako vam neki proces uzima ogromni deo resursa sistema, obratite pažnju - osim malvera, u pitanju može biti i potencijalno neželjeni program koji je pokrenuo „bitcoin miner“ na vašem sistemu.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade