Вредоносные расширения VSCode заражают ПК с Windows криптомайнерами

[jahr2]

заражают пользователей криптомайнером XMRig для майнинга Ethereum и Monero.

Ethereum много лет назад перешел с майнинга на стейкинг, его нельзя майнить

[BioHazzardt]

Много лет назад это сколько? В 22м на PoS переходить только собирались, если мне склероз не изменяет

[Shado_vi]

гугл показывает сент. 22, после чего длительное время шла распродажа бу видеокарт.

[Shaman_RSHU]

Практически в любых плагинах в распространённого ПО есть вероятность встретить майнер. Была же волна в плагинах для браузеров. Просто нужно соблюдать некоторые гигиенические правила:

1. Проверяйте источник плагина

2. Изучите рейтинг и отзывы

3. Проверьте разработчика

4. Анализируйте запрашиваемые разрешения

5. Используйте антивирус и специализированные инструменты

6. Следите за поведением системы

7. Критически обновляйте ПО и плагины

8. Минимизируйте количество установленных плагинов

9. Проверяйте открытый исходный код (режим paranoia on :)

Конкретные инстрменты проверки зависят от ПО и ОС, в которой ПО крутится.

[ilyamodder]

Если вредоносная программа не была запущена с правами администратора, она имитирует системный двоичный файл (ComputerDefaults.exe) и выполняет перехват DLL, используя вредоносный MLANG.dll для повышения привилегий и выполнения полезной нагрузки Launcher.exe.

То есть использует уязвимость необновленной Windows. Как там дела у людей, которые призывают не обновлять систему, абы чего не сломалось?