Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
Krüptokaevandamise pahavara on tunginud sadadesse tuhandetesse arvutitesse kogu maailmas. Pahavara on tegutsenud alates 2019. aastast ja on kasutanud Monero (XMR) privaatsusmündi kaevandamiseks personaalarvuteid.
Krüptokaevandamise pahavara tungib 112,000 XNUMX arvutisse
Check Point Research avaldas a aru esmaspäeval, kus kirjeldatakse üksikasjalikult aastaid avastamata jäänud krüptokaevandamise pahavara tegevust. Pahavara on avastamist vältinud oma funktsionaalse disaini tõttu, mis installib selle nädalaid pärast algse tarkvara arvutisse allalaadimist.
Kõnealune pahavara on seotud türgi keelt kõneleva tarkvaraarendajaga, kes väidab, et pakub turvalist ja tasuta tarkvara. Pahavaraprogramm tungib arvutitesse, kasutades juhtivate rakenduste (nt YouTube Music, Microsoft Translate ja Google Translate) võltsitud töölauaversioone.
Pahavara installiprotsess toimub pärast ajastatud toimingumehhanismi. Paigaldamine võtab mitu päeva, pärast mida algab salakaval Monero krüptokaevandamine. Uuring näitas, et krüptokaevandamise pahavara oli nakatanud personaalarvuteid 11 riigis.
Teie kapital on ohus.
Check Point Research teatas ka, et pahavara oli loonud juhtivate tarkvara allalaadimise saitide, nagu Uptodown ja Softpedia, võltsinguid. Programme laaditi alla sadu tuhandeid kordi. Softpedia Google'i tõlke võltsitud töölauaversioonil on umbes tuhat arvustust ja hinnang 9.3/10.
Pahavara disain aitab avastamist vältida
Kõnealust pahavara on olnud raske tuvastada. Isegi pärast seda, kui arvutikasutaja võltstarkvara käivitab, ei suuda ta midagi valesti tuvastada, kuna võltsrakendused pakuvad samu funktsioone, mida pakuvad seaduslikud rakendused.
Enamikku häkkeri käitatavaid programme saab Chromiumi-põhise raamistiku kaudu hõlpsasti ametlikelt veebilehtedelt luua. See võimaldab neil võimendada pahavaraga laaditud funktsionaalseid programme ilma neid nullist arendamata.
Selle pahavara ohvriks on langenud enam kui sada tuhat inimest 11 riigis. Mõjutatud riigid on Ameerika Ühendriigid, Ühendkuningriik, Sri Lanka, Küpros, Austraalia, Kreeka, Türgi, Mongoolia, Saksamaa ja Mongoolia.
Arvutikasutajatele on antud mitmeid turvanõuandeid, mida nad saavad kasutada pahavara ja muu sarnase pahavara pettuse vältimiseks. Need näpunäited hõlmavad võltsitud domeeninimede, veebisaidi õigekirjavigade ja tundmatutest allikatest saadetud meilide otsimist.
Lisaks on soovitatav, et kasutajad laadiksid tarkvara alla ainult volitatud asukohtadest, tarnijatelt ja tuntud kirjastajatelt. Samuti tuleks tagada, et lõpp-punkti turvalisus on ajakohane ja tagab igakülgse järelevalve.
Loe rohkem:
Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
Allikas: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs