kasperskylab_ru

Скачай приложение и получи майнер в нагрузку: эксперты Kaspersky GReAT обнаружили, что под видом десктопного YouTube для Windows распространяется скрытый майнер silent-XMRig. В чем суть? Приложение YouTube для Windows появилось на GitHub несколько месяцев назад. Его автор утверждал, что в программе реализован полный функционал видеохостинга и через нее действительно можно было просматривать видео . При установке пользователь получал «бонус»: скрытый майнер silent-XMRig. Кстати, выложенный на GitHub код не содержал нежелательное ПО — его добавляли именно в приложение, которое предназначалось для скачивания. С весны 2024 года в «Лаборатории Касперского» обнаружили несколько тысяч уникальных экземпляров silent-XMRig, которые применялись в атаках на российских пользователей. Что это за программа вообще? Silent-XMRig — обновлённая версия майнера с открытым исходным кодом XMRig, который используется для майнинга криптовалюты, чаще всего — Monero. Инсталлятор совершает многоступенчатый процесс установки и закрепления в системе, а при запуске использует техники, позволяющие ему избегать обнаружения. Отличительное свойство silent-XMRig в том, что при неправильном удалении с ПК он может вновь появиться на устройстве. Поэтому удалять его лучше с помощью защитного решения например, Kaspersky Premium или с помощью специалистов. Чем черевато заражение скрытым майнером? Спросили у Дмитрия Галова, руководителя Kaspersky GReAT в России: «Девайс начнёт тормозить, перегреваться, в редких случаях — может выйти из строя. Майнер потребляет много электричества, платить за которое придется пострадавшему пользователю. А ещё он может являться лишь модулем более комплексного вредоносного ПО, которое скрытно работает на устройстве и помимо майнинга совершает другие опасные действия». Так что запасаемся защитными решениями, качаем приложения только из официальных источников и не доверяем всем подряд прогам с GitHub

Произошла пятница: сегодня утром неудачное обновление EDR-решения CrowdStrike положило тысячи компьютеров по всему миру и заморозило работу сотен предприятий — от госпиталей до аэропортов. Что делать тем, кто попал под раздачу «синих экранов смерти» — рассказываем в новом посте. #KD_угрозы

Сегодня команда KasperskyOS представила на Иннопром 2024 платформу для приложений Kaspersky Appicenter. Она расширяет возможности KasperskyOS-устройств и позволяет удобно распространять и обновлять приложения, а разработчикам — легко публиковать их. Первым продуктом, использующим Kaspersky Appicenter, стал кибериммунный шлюз Kaspersky IoT Secure Gateway 3.0. Новая версия позволяет безопасно объединить технологические сети передачи данных с корпоративными – передавать диагностическую или аналитическую информацию от промышленного оборудования в информационно-аналитические системы. Подробнее – в коротком видео Виталия Ермохина, менеджера по продукту KasperskyOS #Иннопром2024

24 уязвимости выявили наши специалисты в биометрическом терминале компании ZKTeco. Подробнее об этих находках, а также плюсах и минусах биометрических считывателей в целом — в новой статье. #KD_уязвимости