Liity meidän Telegram kanava pysyä ajan tasalla tuoreista uutisista
Salauslouhintahaittaohjelmat ovat tunkeutuneet satoihin tuhansiin tietokoneisiin maailmanlaajuisesti. Haittaohjelma on toiminut vuodesta 2019, ja se on louhinut Monero (XMR) -tietosuojakolikon tietokoneilla.
Salauslouhintahaittaohjelmat tunkeutuvat 112,000 XNUMX tietokoneeseen
Check Point Research julkaisi a raportti maanantaina kerrotaan vuosikausia havaitsematta jääneen kryptolouhintahaittaohjelman toiminnasta. Haittaohjelma on välttynyt havaitsemasta toiminnallisen suunnittelunsa vuoksi, joka asentaa sen viikkoja sen jälkeen, kun alkuperäinen ohjelmisto on ladattu tietokoneeseen.
Kyseinen haittaohjelma liittyy turkkia puhuvaan ohjelmistokehittäjään, joka väittää tarjoavansa turvallisia ja ilmaisia ohjelmistoja. Haittaohjelma tunkeutuu tietokoneisiin käyttämällä väärennettyjä työpöytäversioita johtavista sovelluksista, kuten YouTube Musicista, Microsoft Translatesta ja Google Translatesta.
Haittaohjelmien asennusprosessi tapahtuu ajoitetun tehtävämekanismin jälkeen. Asennus kestää useita päiviä, minkä jälkeen alkaa salaperäinen Moneron salauslouhinta. Tutkimuksen mukaan kryptolouhintahaittaohjelma oli tartuttanut tietokoneita 11 maassa.
Pääomasi on vaarassa.
Check Point Research kertoi myös, että haittaohjelma oli luonut väärennöksiä johtavista ohjelmistojen lataussivustoista, kuten Uptodownista ja Softpediasta. Ohjelmat on ladattu satoja tuhansia kertoja. Softpedian Google-kääntäjän väärennetyllä työpöytäversiolla on noin tuhat arvostelua ja arvosana 9.3/10.
Haittaohjelmien suunnittelu auttaa välttämään havaitsemisen
Kyseistä haittaohjelmaa on ollut vaikea havaita. Vaikka tietokoneen käyttäjä on käynnistänyt väärennetyn ohjelmiston, hän ei voi havaita mitään vikaa, koska väärennetyt sovellukset tarjoavat samat toiminnot kuin lailliset sovellukset.
Suurin osa hakkerin suorittamista ohjelmista voidaan helposti luoda virallisilta verkkosivuilta Chromium-pohjaisen kehyksen kautta. Näin he voivat tehostaa haittaohjelmilla ladattuja toiminnallisia ohjelmia kehittämättä niitä tyhjästä.
Yli satatuhatta ihmistä 11 maassa on joutunut tämän haittaohjelman uhriksi. Vaikutuksen kohteena olevia maita ovat Yhdysvallat, Iso-Britannia, Sri Lanka, Kypros, Australia, Kreikka, Turkki, Mongolia, Saksa ja Mongolia.
PC-käyttäjille on annettu useita tietoturvavinkkejä, joiden avulla he voivat välttää haittaohjelmien ja muiden vastaavien haittaohjelmien huijauksen. Näihin vinkkeihin kuuluu väärennettyjen verkkotunnusten, verkkosivustojen kirjoitusvirheiden ja tuntemattomista lähteistä lähetettyjen sähköpostien etsiminen.
Lisäksi on myös suositeltavaa, että käyttäjät lataavat ohjelmistoja vain valtuutetuilta paikoista, toimittajilta ja tunnetuilta julkaisijoilta. On myös varmistettava, että päätepisteiden tietoturva on ajan tasalla ja tarjoaa kattavan valvonnan.
Lue lisää:
Liity meidän Telegram kanava pysyä ajan tasalla tuoreista uutisista
Lähde: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs