Nutikas krüptokaevandamise pahavarakampaania on suutnud aastaid avastamata jääda, nakatades enam kui 100,000 11 kasutajat XNUMX riigis
Vastavalt andmetele on aktiivne krüptoraha kaevandamise pahavara kampaania nakatanud juba üle 111,000 XNUMX kasutaja Saksamaal, Iisraelis, Poolas, USA-s ja teistes riikides. aruanne avaldas Ameerika-Iisraeli küberturvalisuse pakkuja Check Point Software Technologies.
Halvad näitlejad seavad ohvritele lõkse sellistel veebisaitidel nagu Softpedia, mis sisaldavad tasuta tarkvara. Nad meelitavad neid alla laadima selliste teenuste nagu YouTube Music ja Microsoft Translator töölauaversiooni. Saagi? Nendel teenustel pole tegelikult ametlikke töölauaversioone.
Aastaid radari all olnud kampaania on väidetavalt seotud a türgi tarkvaraarendaja nimega Nitrokod, mis väidab, et pakub tasuta tarkvara.
Sellel õnnestus nii pikka aega avastamata jääda oma keeruka mitmeetapilise nakkusprotsessi tõttu. Viivitades pahavara käivitamisega nädalaid pärast installimist ja eemaldades kõik jäljed, muudab see pahavara sidumise konkreetse ebaõnnestunud installiga äärmiselt keeruliseks.
Pärast täitmist alustab pahavara varjamist Monero (XMR) krüptokaevandamise operatsioon, luues ühenduse selle käsu- ja juhtimisserveriga ja hankides XMRig CPU kaevandamise tööriista. Pahavara aktiivseks jäämise tagamiseks seatakse ajastatud toiming, mis käivitab pettuse iga päev.
Check Point väidab, et isegi kogenumad kasutajad saavad juurdepääsu vajalikule tööriistakomplektile, mida saab installida vaid mõne klõpsuga.
Monero jääb oma anonüümsusfunktsioonide tõttu krüptootsijate vaieldamatuks nipivaluutaks. 2019. aasta uuring näitas, et ebaseaduslik krüptokaevandamine põhjustas kuni 4% XMR-i tulemustest. kogu ringluses olev varu.
Allikas: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users