Perisian Hasad BOINC

Melindungi peranti daripada ancaman perisian hasad adalah penting untuk mengekalkan keselamatan dan kefungsian. Baru-baru ini, penjenayah siber telah mengeksploitasi BOINC (Infrastruktur Terbuka Berkeley untuk Pengkomputeran Rangkaian), utiliti yang sah untuk projek pengkomputeran teragih, untuk melaksanakan aktiviti mengancam pada sistem yang dijangkiti. Ambil perhatian bahawa ini bukan kelemahan dalam BOINC itu sendiri; sebaliknya, perisian hasad memasang BOINC secara haram untuk menjalankan operasinya.

Pemasangan dan Pelaksanaan

Perisian hasad memuatkan BOINC ke peranti pengguna tanpa kebenaran menggunakan muatan pihak ketiga. Kaedah ini memintas proses pemasangan biasa, memastikan BOINC dipasang secara sembunyi-sembunyi. Binari yang digunakan diambil terus daripada pemasang BOINC rasmi 8.0.2, walaupun pemasang itu sendiri tidak digunakan secara langsung dalam proses pemasangan.

Operasi Mengancam

Selepas pemasangan, perisian hasad memulakan beberapa aktiviti yang tidak selamat:

• Penciptaan Pengguna Windows Tersembunyi : Terdapat laporan yang belum disahkan tentang pengguna Windows tersembunyi yang dibuat, yang berpotensi memudahkan akses tanpa kebenaran selanjutnya.
• Pemasangan Perkhidmatan : Perisian berbahaya dipasang sebagai perkhidmatan pada sistem yang dijangkiti, walaupun butiran khusus seperti nama perkhidmatan tidak didedahkan pada masa ini.
• Pengedaran Fail : Berbilang salinan BOINC dimuat turun ke folder 'C:\USERNAME\AppData\Roaming' dan subfoldernya, menyebarkan kehadirannya ke seluruh sistem.
• Penamaan Semula Boleh Laku : Boleh laku klien BOINC dinamakan semula kepada nama proses sistem biasa seperti '.exe,' 'gupdate.exe,' 'SecurityHealthService.exe,' dan 'trustedinstaller.exe.' Penyamaran ini bertujuan untuk mengelakkan pengesanan dan menggabungkan dengan proses yang sah.
• Penciptaan Pelayan Palsu : Pelayan BOINC palsu yang menyerupai pelayan Rosetta@home yang sah telah dilaporkan. Walaupun namanya masih tidak didedahkan atas sebab keselamatan, pelayan ini meniru projek yang sah untuk berpotensi memperdaya pengguna dan melakukan tindakan yang tidak dibenarkan.

Pengagihan dan Kesan

Kaedah pengedaran perisian hasad ini masih tidak jelas, dengan mangsa membuat spekulasi ia boleh dikaitkan dengan sambungan ke rangkaian Wi-Fi awam. Kempen ini nampaknya menyasarkan pengguna secara khusus di Amerika Syarikat, yang menjejaskan kira-kira 7,000 peranti Windows seperti yang dilaporkan oleh pelayan projek palsu.

Nasihat Tebatan dan Pembuangan

Penyelidik mencadangkan langkah berikut untuk mengurangkan kesan perisian hasad ini:

• Pembersihan Penjadual Tugasan : Semak dan alih keluar sebarang entri dalam Penjadual Tugasan yang melaksanakan kod daripada folder 'Roaming'. Entri ini mungkin kelihatan menyamar sebagai proses yang sah seperti kemas kini Mozilla atau Google, atau mungkin hanya terdiri daripada garis bawah diikuti dengan nombor.
• Pemadaman Fail : Padam semua fail yang tidak diingini yang disimpan dalam folder 'Roaming' dan subfoldernya. Pengguna mungkin perlu menamatkan proses menggunakan 'Task Manager' untuk memastikan semua fail yang tidak selamat boleh dipadamkan dengan selamat.

Dengan mengambil langkah berjaga-jaga ini dan terus berwaspada terhadap aktiviti dan pemasangan yang mencurigakan, pengguna boleh membantu melindungi peranti mereka daripada kesan perisian yang mengancam seperti perisian hasad BOINC.