Zlonamerna programska oprema BOINC

Zaščita naprav pred grožnjami zlonamerne programske opreme je ključnega pomena za ohranjanje varnosti in funkcionalnosti. Pred kratkim so kibernetski kriminalci izkoristili BOINC (Berkeley Open Infrastructure for Network Computing), zakonit pripomoček za porazdeljene računalniške projekte, za izvajanje nevarnih dejavnosti v okuženih sistemih. Upoštevajte, da to ni ranljivost v samem BOINC; namesto tega zlonamerna programska oprema nezakonito namesti BOINC za izvajanje svojih operacij.

Namestitev in izvedba

Zlonamerna programska oprema naloži BOINC v naprave uporabnikov brez soglasja z uporabo koristnega tovora tretje osebe. Ta metoda zaobide običajne postopke namestitve in zagotovi, da je BOINC nameščen prikrito. Uporabljene binarne datoteke so vzete neposredno iz uradnega namestitvenega programa BOINC 8.0.2, čeprav sam namestitveni program ni neposredno uporabljen v postopku namestitve.

Grozeče operacije

Po namestitvi zlonamerna programska oprema sproži več nevarnih dejavnosti:

• Ustvarjanje skritega uporabnika sistema Windows : Obstajajo nepotrjena poročila o ustvarjanju skritega uporabnika sistema Windows, kar bi lahko omogočilo nadaljnji nepooblaščen dostop.
• Namestitev storitve : Škodljiva programska oprema je nameščena kot storitev v okuženih sistemih, čeprav podrobnosti, kot je ime storitve, trenutno niso razkrite.
• Distribucija datotek : Več kopij BOINC se prenese v mapo 'C:\USERNAME\AppData\Roaming' in njene podmape, s čimer se njegova prisotnost razširi po sistemu.
• Preimenovanje izvršljive datoteke : izvedljive datoteke odjemalca BOINC so preimenovane v običajna imena sistemskih procesov, kot so ».exe«, »gupdate.exe«, »SecurityHealthService.exe« in »trustedinstaller.exe«. Namen te preobleke je izogniti se odkrivanju in se zliti z zakonitimi postopki.
• Ustvarjanje lažnega strežnika : Poročali so o lažnem strežniku BOINC, ki je podoben zakonitemu strežniku Rosetta@home. Čeprav njegovo ime iz varnostnih razlogov ostaja nerazkrito, ta strežnik posnema zakonit projekt za potencialno zavajanje uporabnikov in izvajanje nepooblaščenih dejanj.

Porazdelitev in vpliv

Metoda distribucije te zlonamerne programske opreme ostaja nejasna, žrtve pa domnevajo, da bi lahko bila povezana s povezavami do javnih omrežij Wi-Fi. Zdi se, da je kampanja usmerjena posebej na uporabnike v Združenih državah in vpliva na približno 7.000 naprav Windows, kot poroča lažni projektni strežnik.

Nasveti za ublažitev in odstranitev

Raziskovalci predlagajo naslednje korake za ublažitev vpliva te zlonamerne programske opreme:

• Čiščenje razporejevalnika opravil : Preverite in odstranite vse vnose v razporejevalniku opravil, ki izvajajo kodo iz mape »Gostovanje«. Ti vnosi so lahko videti prikriti kot legitimni procesi, kot so Mozilla ali Googlove posodobitve, ali pa so preprosto sestavljeni iz podčrtaja, ki mu sledijo številke.
• Brisanje datoteke : Izbrišite vse neželene datoteke, shranjene v mapi »Gostovanje« in njenih podmapah. Uporabniki bodo morda morali prekiniti procese z 'Upraviteljem opravil', da zagotovijo varen izbris vseh nevarnih datotek.

Z upoštevanjem teh previdnostnih ukrepov in budnostjo pred sumljivimi dejavnostmi in namestitvami lahko uporabniki pomagajo zaščititi svoje naprave pred vplivi grozeče programske opreme, kot je zlonamerna programska oprema BOINC.