Присъединете се към нашите Telegram канал, за да сте в крак с последните новини
Зловреден софтуер за крипто копаене е нахлул в стотици хиляди компютри по целия свят. Зловреден софтуер работи от 2019 г. и използва персонални компютри за копаене на монетата за поверителност Monero (XMR).
Зловреден софтуер за копаене на крипто нахлува в 112,000 XNUMX компютъра
Check Point Research публикува a докладва в понеделник с подробности за дейностите на зловреден софтуер за копаене на крипто, който е останал незабелязан от години. Злонамереният софтуер е избегнат откриването поради функционалния си дизайн, който го инсталира седмици след като първоначалният софтуер е бил изтеглен на компютъра.
Въпросният зловреден софтуер е свързан с турскоезичен разработчик на софтуер, който твърди, че предоставя сигурен и безплатен софтуер. Програмата за злонамерен софтуер нахлува в компютри, използвайки фалшиви настолни версии на водещи приложения като YouTube Music, Microsoft Translate и Google Translate.
Процесът на инсталиране на зловреден софтуер идва след механизъм за планирана задача. Инсталацията отнема няколко дни, след което ще започне подлата операция за копаене на крипто Monero. Проучването казва, че зловредният софтуер за крипто копаене е заразил компютри в 11 държави.
Вашият капитал е изложен на риск.
Check Point Research също така каза, че зловредният софтуер е създал фалшификати на водещи сайтове за изтегляне на софтуер като Uptodown и Softpedia. Програмите бяха изтеглени стотици хиляди пъти. Подправената десктоп версия на Google Translate в Softpedia има около хиляда рецензии и оценка 9.3 от 10.
Дизайнът на зловреден софтуер помага да се избегне откриването
Въпросният зловреден софтуер беше труден за откриване. Дори след като потребителят на компютър стартира фалшивия софтуер, той не може да открие нищо нередно, тъй като фалшивите приложения ще предоставят същите функции, които предлагат законните приложения.
Повечето от програмите, управлявани от хакера, могат лесно да бъдат създадени от официалните уеб страници чрез базирана на Chromium рамка. Това им позволява да подсилят функционалните програми, заредени със зловреден софтуер, без да ги разработват от нулата.
Повече от сто хиляди души в 11 държави са станали жертва на този зловреден софтуер. Засегнатите държави включват Съединените щати, Обединеното кралство, Шри Ланка, Кипър, Австралия, Гърция, Турция, Монголия, Германия и Монголия.
Потребителите на компютри получиха няколко съвета за сигурност, които могат да използват, за да избегнат измама от зловреден софтуер и друг подобен зловреден софтуер. Тези съвети включват търсене на фалшиви имена на домейни, правописни грешки в уебсайтове и имейли, изпратени от непознати източници.
Освен това е препоръчително потребителите да изтеглят софтуер само от оторизирани места, доставчици и известни издатели. Трябва също така да се гарантира, че сигурността на крайната точка е актуална и осигурява цялостен надзор.
Чети повече:
Присъединете се към нашите Telegram канал, за да сте в крак с последните новини
Източник: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs