Pripojte sa k nášmu telegram kanál, aby ste mali prehľad o najnovších správach
Malvér na ťažbu kryptomien napadol státisíce počítačov po celom svete. Malvér funguje od roku 2019 a využíva počítače na ťažbu mincí na ochranu osobných údajov Monero (XMR).
Malvér na ťažbu kryptomien napadol 112,000 XNUMX počítačov
Check Point Research publikoval a správy v pondelok podrobne o aktivitách malvéru na ťažbu kryptomien, ktorý bol roky nezistený. Malvér sa vyhol detekcii kvôli svojmu funkčnému dizajnu, ktorý ho nainštaluje niekoľko týždňov po stiahnutí pôvodného softvéru do počítača.
Predmetný malvér je spojený s turecky hovoriacim vývojárom softvéru, ktorý tvrdí, že poskytuje bezpečný a bezplatný softvér. Malvérový program napáda počítače pomocou falošných desktopových verzií popredných aplikácií, ako sú YouTube Music, Microsoft Translate a Google Translate.
Proces inštalácie škodlivého softvéru nasleduje po mechanizme naplánovanej úlohy. Inštalácia trvá niekoľko dní, po ktorých sa spustí tajná operácia ťažby kryptomien Monero. Výskum uviedol, že malvér na ťažbu kryptomien infikoval počítače v 11 krajinách.
Váš kapitál je ohrozený.
Check Point Research tiež uviedol, že malvér vytvoril falzifikáty popredných stránok na sťahovanie softvéru, ako sú Uptodown a Softpedia. Programy boli stiahnuté státisíce krát. Falošná počítačová verzia Google Translate na Softpedii má okolo tisíc recenzií a hodnotenie 9.3 z 10.
Dizajn škodlivého softvéru pomáha predchádzať odhaleniu
Príslušný malvér bolo ťažké odhaliť. Dokonca aj keď používateľ počítača spustí falošný softvér, nemôže zistiť nič zlé, pretože falošné aplikácie budú poskytovať rovnaké funkcie, aké ponúkajú legitímne aplikácie.
Väčšinu programov spustených hackerom možno ľahko vytvoriť z oficiálnych webových stránok prostredníctvom rámca založeného na prehliadači Chromium. To im umožňuje posilniť funkčné programy nabité škodlivým softvérom bez toho, aby ich vyvíjali od začiatku.
Viac ako stotisíc ľudí v 11 krajinách sa stalo obeťou tohto malvéru. Medzi postihnuté krajiny patria Spojené štáty americké, Spojené kráľovstvo, Srí Lanka, Cyprus, Austrália, Grécko, Turecko, Mongolsko, Nemecko a Mongolsko.
Používatelia počítačov dostali niekoľko bezpečnostných tipov, ktoré môžu použiť, aby sa vyhli podvádzaniu škodlivým softvérom a iným podobným škodlivým softvérom. Tieto tipy zahŕňajú vyhľadávanie falošných názvov domén, pravopisných chýb webových stránok a e-mailov odoslaných z neznámych zdrojov.
Okrem toho sa odporúča, aby používatelia sťahovali softvér iba od autorizovaných miest, predajcov a známych vydavateľov. Mali by sme tiež zaručiť, že zabezpečenie koncového bodu je aktuálne a poskytuje komplexný dohľad.
Prečítajte si viac:
Pripojte sa k nášmu telegram kanál, aby ste mali prehľad o najnovších správach
Zdroj: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs