Pratite nas preko RSS-a''Nešto'' koristi resurse vašeg računara? Evo u čemu može biti problem
Vesti, 02.12.2013, 08:26 AM
Stručnjaci kompanije Malwarebytes upozorili su korisnike na programe koji krišom koriste resurse računara za iskop bitcoina i to tako što dobiju dozvolu od samih korisnika koji se saglase sa EULA (End User Licence Agreement) koji uključuje i deo o saglasnosti o kopanju bitcoina, od čega korisnik neće imati bilo kakvu korist.
Do ovog otkrića stručnjaci Malwarebytes su došli slučajno, kada su izašli su susret jednom korisniku koji je zatražio njihovu pomoć zbog fajla koji uzima 50% sistemskih resursa. Korisnik je pokušao da ga ukloni brisanjem, ali fajl sa nazivom „jh1d.exe“ se nekako uvek vraćao. Tako je otkriveno da neki third party programi koji se inače svrstavaju u PUPs ili PUAs (potencijalno neželjeni programi ili aplikacije), koji su poznati po tome što iritiraju korisnike usporavajući sistem, prateći aktivnosti korisnika na internetu i dosađujući im prikazivanjem reklama, mogu otići i korak dalje od ovoga - oni mogu da kradu sistemske resurse koji se koriste za kopanje bitcoina.
Međutim, problem je u tome što je ovo predviđeno u EULA marketing kompanije koja je instalirala program za kopanje bitcoina sa legitimnim softverom koji je korisnik želeo da instalira. Šta više, dajući saglasnost za EULA, korisnik pristaje i da dobit koja se ostvaruje zahvaljujući korišćenju resursa njegovog računara pripadne kompaniji čiji je third party program (monitor.exe) instaliran sa legitimnim programom.
Stručnjaci Malwarebytes su otkrili da je fajl koji je odgovoran za sporiji rad računara, „jh1d.exe“ ustvari popularni program za kopanje bitcoina poznat kao „jhProtominer“ ali da on nije odgovoran za to što se posle brisanja „jh1d.exe“, taj fajl ponovo pojavljuje na računaru. Zasluga za to pripada „monitor.exe“.
Programi za kopanje bitcoina sami po sebi nisu maliciozni kada se koriste na legitiman način, voljom korisnika. Svako može da koristi ove programe ali je problem u tome što svako može i da pokrene ovakav program na sistemu, čak i ako sistem nije njegov.
Ako vam sistem radi izuzetno sporo, ili ako vam neki proces uzima ogromni deo resursa sistema, obratite pažnju - osim malvera, u pitanju može biti i potencijalno neželjeni program koji je pokrenuo „bitcoin miner“ na vašem sistemu.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
