Комментарии 5
заражают пользователей криптомайнером XMRig для майнинга Ethereum и Monero.
Ethereum много лет назад перешел с майнинга на стейкинг, его нельзя майнить
Практически в любых плагинах в распространённого ПО есть вероятность встретить майнер. Была же волна в плагинах для браузеров. Просто нужно соблюдать некоторые гигиенические правила:
Проверяйте источник плагина
Изучите рейтинг и отзывы
Проверьте разработчика
Анализируйте запрашиваемые разрешения
Используйте антивирус и специализированные инструменты
Следите за поведением системы
Критически обновляйте ПО и плагины
Минимизируйте количество установленных плагинов
Проверяйте открытый исходный код (режим paranoia on :)
Конкретные инстрменты проверки зависят от ПО и ОС, в которой ПО крутится.
Если вредоносная программа не была запущена с правами администратора, она имитирует системный двоичный файл (ComputerDefaults.exe) и выполняет перехват DLL, используя вредоносный MLANG.dll для повышения привилегий и выполнения полезной нагрузки Launcher.exe.
То есть использует уязвимость необновленной Windows. Как там дела у людей, которые призывают не обновлять систему, абы чего не сломалось?
Вредоносные расширения VSCode заражают ПК с Windows криптомайнерами