Обновена на 08.03.2019 от Questo
Компанията за киберсигурност Comodo Group съобщава за зловредно копие на популярен софтуер за PDF файлове, коет съдържа в себе си криптокопача Coinhive. Става дума за PDFescape, който се използва основно за редактиране на PDF документи. Предимството му е, че е безплатен и има онлайн версия, която позволява на потребителите да го ползват, без да инсталират софтуер на компютъра си.
На сайта на PDFescape обаче може да се намери и десктоп версия за сваляне. Очевидно някой се е сетил да клонира тази версия, като добави в нея зловреден код. Скрит в един от инсталационните файлове, целта на този код е да отвори Coinhivе скрипт, след като програмата е била инсталирана на компютъра на потребителя.
Coinhive е най-популярният криптокопач в световен мащаб и се използва за копаене на криптвалутата Monero. Обикновено той се инсталира в уебсайтове, за да използва изчислителната мощ на посетителите без тяхното знание. Тъй като този тип атаки вече са много масови и лесно разпознаваеми, авторите им вече прибягват до скриването на Coinhive в софтуер, онлайн приложения и дори интернет реклами.
От публикацията на Comodo не става ясно как точно се е разпространявало зловредното копие на PDFescape. Има случаи, в които организаторът на атаката пробива сайта на софтуера и залага там зловредна версия за сваляне, но от текста не се разбира дали случаят е подобен. Какъвто и да е методът на разпространение, от компанията твърдят, че зловредната версия на PDFescape е достигнала до почти 13 хил. потребители, като най-засегнати са Русия, САЩ и Малайзия.
„Някои хора не считат криптокопачите за сериозна заплаха, защото не крадат лични данни и не криптират файлове, но тази грешка може да им струва скъпо – казва Фатих Орхан от Comodo. – Криптокопачите се превръщат в софистициран малуер, който може да срине системата на потребителя или да изтощи ИТ ресурсите на цяла организация, използвайки ги за копаена за сметка на киберпрестъпниците. По този начин финансовите загуби от криптокопача може да са също толкова големи, колкото от всеки друг малуер.“
Как да се предпазите
Както винаги, превенцията е свързана с това какво сваляте и откъде го сваляте. Избягвайте да сваляте софтуер от непознати източници: форуми, неофициални хранилища за софтуер и сайтове с пиратски софтуер. Добре е да обновявате често антивирусния си софтуер, за да намалите риска от криптокопачи.