Антивирус Avira встроил в свой клиент майнер криптовалюты Ethereum вслед за Norton 360

wslvlew859fv1afxngmw363ngmi.jpeg

ИБ-эксперт Брайан Кребс рассказал, что антивирус Avira встроил в свой клиент майнер криптовалюты Ethereum после того, как это сделал Norton 360. Материнская компания NortonLifeLock (бывшая Symantec), которая владеет Avira и Avast, продолжает вносить криптомайнеры в продукты своих дочерних разработчиков.
Пока что майнер Avira Crypto доступен в клиентах Avira Free Security, Avira Antivirus Pro и Avira Internet Security и только в некоторых странах (США, Канада, Великобритания). Разработчики пообещали в скором времени добавить туда и другие криптовалюты на выбор для майнинга и расширить количество стран для участия в этой программе.

Новая функция Avira Crypto работает при условии, что пользователь ее вручную активировал, а ПК удовлетворяет системным требованиям для майнинга, правда они не указаны на сайте разработчика. У Norton 360 они такие: видекарта Nvidia с 6 ГБ, 2ГБ ОЗУ, процессор 1 ГГц, ОС Windows 7/8/10/11, причем майнер не работает под Linux, MacOS или Windows 10S.

7sob3gvtbr7m3-pfu7wj1clagv4.jpeg

Для каждого майнера Avira Crypto автоматически создается криптокошелек, а ключ хранится в облаке у компании Avira.

ylcw2gcpmtdwf8vklpblcvqtgog.jpeg

Norton 360 при майнинге через антивирус берет комиссию 15%. В описании майнера у антивируса Avira не раскрыт размер комиссии.

image-loader.svg
NortonLifeLock анонсировала Avira Crypto в конце октября 2021 года. Примечательно, что несколько антивирусных сканеров пометили установщик Avira как вредоносный или небезопасный из-за включения криптомайнера еще 9 сентября 2021 года.

На приведенном выше скриншоте отчета Virustotal.com в установщике Avira был обнаружена встроенная функция «ANvOptimusEnablementCuda», которая является компонентом кода «Ncrypt.exe» — майнера Norton Crypto.

Представители NortonLifeLock не ответили на вопрос, использует ли Avira тот же код криптомайнинга, что и Norton Crypto. Эксперты считают, что есть признаки, указывающие на сходство этих встроенных майнеров и то, что их разрабатывала одна команда.

Специалисты считают, что в данном случае пользователи особо не выиграют и могут только добровольно соглашаться на такую авантюру от антивируса, так как комиссии у встроенных майнеров слишком высокие, а их код не открыт сообществу и вообще непонятно, насколько эти майнеры могут хорошо работать.

Летом 2021 года разработчики встроили в тестовую версию антивируса Norton 360 майнер криптовалюты Ethereum. Компания тогда пояснила, что это сделано в качестве способа «защиты» пользователей от различного вредоносного программного обеспечения для майнинга, которое они пытались ранее установить или скрытого майнингового софта в системе. Якобы, теперь пользователям не нужно искать и устанавливать сторонние майнеры, они могут запустить аналогичный, но защищенный продукт внутри антивируса с помощью нескольких кликов.

С 31 декабря 2021 года пользователи Norton 360 стали жаловаться, что новая версия антивируса начала устанавливать на их ПК майнер, на который они не давали согласия. Оказалось, что эта функция работает по умолчанию, если не убрать галочку на этапе установки Norton 360 или обновлении. Майнер запускается только на тех ПК, которые соответствуют минимальным системным требованиям. Чтобы отключить майнер, нужно под администратором удалить файл NCrypt.exe, но он может появиться вновь после обновления антивируса.

© Habrahabr.ru