Эксперты Kaspersky GReAT рассказали о скрытом майнере, который распространяется в Интернете под видом приложения видеохостинга YouTube для Windows. Он был опубликован на GitHub несколько месяцев назад.
Автор разработки заявляет, что в программе реализован полноценный функционал известного видеохостинга: там можно смотреть, искать и загружать видео, подписываться на каналы, ставить лайки и оставлять комментарии. В исходном коде продукта вредоносных элементов не нашли. При загрузке сервис действительно работает подобно видеохостингу. Однако вместе с ним на ПК жертвы устанавливается скрытый майнер. В результате устройство работает медленнее и потребляет больше энергии, а в некоторых случаях может выходить из строя.
Silent-XMRig — это обновлённая версия майнера с открытым исходным кодом XMRig. Он используется для майнинга криптовалюты, чаще всего — Monero. Установщик совершает многоступенчатый процесс инсталляции и закрепления в системе, а сам майнер при запуске использует техники, позволяющие избегать обнаружения защитными решениями.
Руководитель Kaspersky GReAT в России Дмитрий Галов говорит, что при неправильном удалении майнера с компьютера он может появиться на устройстве вновь, поэтому рекомендуется избавляться от программы с помощью защитного решения или специалистов.
Между тем специалисты исследовательской лаборатории SentinelLabs обнаружили в сети уже три поддельных приложения ускорителей YouTube, которые превращают смартфоны в подслушивающие устройства. Программы являются троянами удалённого доступа (RAT) под названием CapraRAT.
Специалисты не рекомендуют скачивать приложения с неофициальных сайтов и файлообменников.