Умната кампания за злонамерен софтуер за копаене на крипто успя да остане неоткрита в продължение на години, заразявайки повече от 100,000 11 потребители в XNUMX държави
Активна кампания за злонамерен софтуер за копаене на криптовалута вече е заразила повече от 111,000 XNUMX потребители в Германия, Израел, Полша, САЩ и други страни, според да докладва публикуван от американско-израелския доставчик на киберсигурност Check Point Software Technologies.
Лоши актьори поставят капани за жертвите на уебсайтове като Softpedia, които предлагат безплатен софтуер. Те ги подмамват да изтеглят настолната версия на услуги като YouTube Music и Microsoft Translator. уловката? Тези услуги всъщност нямат официални десктоп версии.
Съобщава се, че кампанията, която е под радара от години, е свързана с a турски софтуерен разработчик, наречен Nitrokod, който твърди, че предлага безплатен софтуер.
Той успя да остане неоткрит за толкова дълъг период от време поради своя усъвършенстван многоетапен процес на заразяване. Чрез забавяне на изпълнението на зловреден софтуер със седмици след инсталирането и премахване на всички следи, това прави изключително трудно свързването на зловреден софтуер с конкретна злополучна инсталация.
След изпълнение злонамереният софтуер започва стелт Monero (XMR) операция за крипто копаене, като се свърже с неговия командно-контролен сървър и получи XMRig CPU инструмента за копаене. За да се гарантира, че злонамереният софтуер остава активен, е зададена планирана задача за изпълнение на измамата всеки ден.
Check Point твърди, че дори неопитните потребители могат да получат достъп до необходимия набор от инструменти, който може да бъде инсталиран само с няколко кликвания.
Monero остава неоспоримата валута на криптовалутите поради функциите си за анонимност. Проучване от 2019 г. показа, че незаконното копаене на крипто е отговорно за цели 4% от XMR общо циркулиращо захранване.
Източник: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users