Älykäs kryptolouhintahaittaohjelmakampanja on onnistunut pysymään havaitsematta vuosia ja tartuttanut yli 100,000 11 käyttäjää XNUMX maassa
Aktiivinen kryptovaluutan louhinnan haittaohjelmakampanja on tartuttanut jo yli 111,000 XNUMX käyttäjää Saksassa, Israelissa, Puolassa, Yhdysvalloissa ja muissa maissa. raportti Julkaisija amerikkalais-israelilainen kyberturvallisuustoimittaja Check Point Software Technologies.
Huonot näyttelijät asettavat ansoja uhreille Softpedian kaltaisilla verkkosivuilla, joissa on ilmaisia ohjelmistoja. He huijaavat heidät lataamaan työpöytäversion sellaisista palveluista kuin YouTube Music ja Microsoft Translator. Saalis? Näillä palveluilla ei itse asiassa ole virallisia työpöytäversioita.
Vuosia tutkan alla olleen kampanjan kerrotaan liittyvän a turkki ohjelmistokehittäjä nimeltä Nitrokod, joka väittää tarjoavansa ilmaisia ohjelmistoja.
Se onnistui pysymään havaitsematta niin pitkän ajan pitkälle kehittyneen monivaiheisen infektioprosessinsa vuoksi. Viivyttämällä haittaohjelmien suorittamista viikkoja asennuksen jälkeen ja poistamalla kaikki jäljet, tämä tekee haittaohjelman linkittämisestä tiettyyn epäonniseen asennukseen erittäin vaikeaa.
Suorituksen jälkeen haittaohjelma aloittaa salailun Monero (XMR) krypto-louhintatoiminto muodostamalla yhteyden sen komento- ja ohjauspalvelimeen ja hankkimalla XMRig-suorittimen louhintatyökalun. Varmistaakseen, että haittaohjelma pysyy aktiivisena, ajoitettu tehtävä on asetettu suorittamaan huijaus joka päivä.
Check Point väittää, että kokemattomatkin käyttäjät voivat päästä käsiksi tarvittaviin työkaluihin, jotka voidaan asentaa muutamalla napsautuksella.
Monero on edelleen kryptojaajien kiistaton temppuvaluutta anonymiteettiominaisuuksiensa vuoksi. Vuoden 2019 tutkimus osoitti, että laiton kryptolouhinta aiheutti jopa 4 % XMR:n louhinnasta. koko kiertovirtaus.
Lähde: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users