Dômyselnej kampani proti malvéru na ťažbu kryptomien sa darilo zostať roky neodhalené a infikovalo viac ako 100,000 11 používateľov v XNUMX krajinách
Aktívna kampaň proti malvéru na ťažbu kryptomien už infikovala viac ako 111,000 XNUMX používateľov v Nemecku, Izraeli, Poľsku, USA a ďalších krajinách. správu zverejnil americko-izraelský poskytovateľ kybernetickej bezpečnosti Check Point Software Technologies.
Zlí herci nastražujú pasce na obete na webových stránkach typu Softpedia, ktoré obsahujú bezplatný softvér. Oklamú ich, aby si stiahli počítačovú verziu služieb, ako sú YouTube Music a Microsoft Translator. Úlovok? Tieto služby v skutočnosti nemajú oficiálne verzie pre počítače.
Kampaň, ktorá je už roky pod radarom, je údajne spojená s a turecký vývojár softvéru s názvom Nitrokod, ktorý tvrdí, že ponúka bezplatný softvér.
Podarilo sa mu zostať nezistený počas takého dlhého obdobia kvôli jeho sofistikovanému viacstupňovému procesu infekcie. Tým, že sa spustenie malvéru oneskorí o týždne po inštalácii a odstránia sa všetky stopy, je mimoriadne ťažké prepojiť malvér s konkrétnou nešťastnou inštaláciou.
Po spustení malvér spustí tajnú službu Monera (XMR) operácia ťažby kryptomien pripojením k jej príkazovému a riadiacemu serveru a získaniu nástroja na ťažbu CPU XMRig. Aby sa zabezpečilo, že malvér zostane aktívny, je naplánovaná úloha nastavená na spustenie podvodu každý deň.
Check Point tvrdí, že aj nenároční používatelia sú schopní získať prístup k potrebnej sade nástrojov, ktoré je možné nainštalovať len niekoľkými kliknutiami.
Monero zostáva nespornou trikovou menou cryptojackers kvôli svojim funkciám anonymity. Štúdia z roku 2019 ukázala, že nezákonná ťažba kryptomien bola zodpovedná až za 4 % XMR celková cirkulačná dodávka.
Zdroj: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users