Ļaunprātīgas programmatūras izstrāde tagad ir kļuvusi par nepārtrauktu procesu, un katru dienu tiek pievienoti sasniegumi un nāvējoši. Nesen drošības eksperti ir identificējuši ļoti spītīga ļaunprātīga programmatūra kuru ir gandrīz neiespējami noņemt.
Pētnieks no Kaspersyly Igors Golovins nesen apsprieda šo jauno kiberdatoru draudi vienā no viņa emuāriem. Viņš citēja, ka xHELPER ir ļoti spītīga ļaunprogrammatūra un izvieto ligzdotu programmu ķēdi, lai inficētu datorsistēmas.
Viņš norādīja, ka, lai gan ļaunprogrammatūra tika atklāta pagājušajā gadā, tagad drošības speciālisti ir spējuši noskaidrot un izprast tās darbības būtību, kā tā inficē jūsu datoru. Viņš piebilda, ka ļaunprātīga programmatūra turpina atgriezties pat pēc sistēmas atsāknēšanas.
Google Play ir milzīgs noderīgu lietojumprogrammu krājums Android lietotājiem, taču diemžēl tas nav pilnībā aizsargāts pret digitālajiem uzbrukumiem. Daudzas trešo pušu lietotnes, kas tiek ievietotas Google Play veikalā, bieži ir inficētas, un kibernoziedznieki tās izmanto, lai uzlauztu dažādas ierīces un viedtālruņus.
Lai novērstu šo problēmu, Google lietotņu pārbaudes pakalpojums noņēma un bloķēja gandrīz 1,9 miljonus trešo pušu lietotņu. Šīs lietotnes galvenokārt tika slēptas kā sistēmas uzturēšanas, tīrīšanas un tālruņa pastiprinātāja lietotnes. Dažas no noņemtajām lietotnēm ietvēra arī dažas puses, kas instalētas un ielādētas no neidentificētiem un neoficiāliem avotiem.
Lasīt vairāk: Facebook iesniedz tiesā prasību pret Indijas tehniķi par maldinošām Covid-19 reklāmām
xHelper — viss, kas jums jāzina
Kā identificējis Golovins, xHELPER sākotnēji izvieto a Trojas zirgs *pilinātājs* lai ielauztos sistēmā un savāktu noderīgu informāciju un atbrīvotu vietu citiem Trojas zirgiem. Kibernoziedznieki izmanto šos Trojas zirgus, lai iemestu sistēmā kaitīgus kodus, piekļūtu upuru sistēmām un izmantotu tos jebkādā iespējamā veidā.
Viņš norādīja, ka, tiklīdz cietušā tālrunis ir inficēts, atbrīvoties no infekcijas kļūst ļoti grūti. Šie trojas zirgi iekļūst dziļi jūsu sistēmā un tiek piesaistīti dažādām programmām. Tās sāk apstrādāt katru reizi, kad restartējat sistēmu.
Golovins citēja, ka viedtālruņa pārstartēšana noteiktos scenārijos var nebūt noderīga. It īpaši, ja Trojas zirgs ir pievienojis sevi ar instalētu programmaparatūru. Viņš arī norādīja, ka daudzas jūsu tālruņa sastāvdaļas var arī pārstāt darboties pareizi.
Lasīt vairāk: Strādājot mājās koronavīrusa krīzes laikā, pieaug kibernoziedzība
Golovins arī ieteicis viedtālruņu lietotājiem ievērot piesardzības pasākumus un ievērot pareizu etiķeti. Viņš norādīja, ka inficēta tālruņa izmantošana var izraisīt lielu datu zudumu. Viņš teica, ka ļaunprātīgā programmatūra ir ļoti spītīga un spēj izpildīt vairākas kaitīgas komandas un nozagt jūsu galveno personisko un konfidenciālo informāciju. Tas var izmantot jūsu ierīci un piekļūt tai no attālas vietas.
Mūsu drošības eksperti iesaka ievērot modrību un piesardzību, lai mūsu viedtālruņi būtu pasargāti no šīs ļaunprātīgās ļaunprātīgās programmatūras.