Prisijunkite prie mūsų Telegram kanalą, kad gautumėte naujausią informaciją apie naujausias naujienas
Kripto gavybos kenkėjiška programa visame pasaulyje įsiveržė į šimtus tūkstančių kompiuterių. Kenkėjiška programa veikia nuo 2019 m. ir naudojo kompiuterius Monero (XMR) privatumo monetai išgauti.
Kripto kasybos kenkėjiška programa įsiveržia į 112,000 XNUMX kompiuterių
„Check Point Research“ paskelbė a pranešti pirmadienį, išsamiai aprašydamas kriptovaliutų kasybos kenkėjiškų programų, kurios nebuvo aptiktos daugelį metų, veiklą. Kenkėjiškos programos nepavyko aptikti dėl savo funkcinės konstrukcijos, kuri įdiegiama praėjus kelioms savaitėms po pradinės programinės įrangos atsisiuntimo į kompiuterį.
Aptariama kenkėjiška programa yra susijusi su turkiškai kalbančiu programinės įrangos kūrėju, teigiančiu, kad jis teikia saugią ir nemokamą programinę įrangą. Kenkėjiškų programų programa įsiveržia į asmeninius kompiuterius naudodama netikras pirmaujančių programų, tokių kaip „YouTube Music“, „Microsoft Translate“ ir „Google Translate“, darbalaukio versijas.
Kenkėjiškų programų diegimo procesas vyksta po suplanuotos užduoties mechanizmo. Diegimas užtrunka kelias dienas, o po to prasidės slapta Monero kriptovaliutų kasimo operacija. Tyrime teigiama, kad kriptovaliutų gavybos kenkėjiška programa užkrėtė kompiuterius 11 šalių.
Jūsų kapitalui gresia pavojus.
„Check Point Research“ taip pat teigė, kad kenkėjiška programa sukūrė pirmaujančių programinės įrangos atsisiuntimo svetainių, tokių kaip „Uptodown“ ir „Softpedia“, klastotes. Programos buvo atsisiųstos šimtus tūkstančių kartų. Suklastota „Google Translate“ darbalaukio versija „Softpedia“ turi apie tūkstantį atsiliepimų ir įvertinta 9.3 balo iš 10.
Kenkėjiškų programų dizainas padeda išvengti aptikimo
Aptariamą kenkėjišką programą buvo sunku aptikti. Net po to, kai kompiuterio vartotojas paleidžia netikrą programinę įrangą, jis negali aptikti nieko blogo, nes netikros programos atliks tas pačias funkcijas, kurias siūlo teisėtos programos.
Daugumą įsilaužėlių vykdomų programų galima lengvai sukurti iš oficialių tinklalapių naudojant „Chromium“ pagrįstą sistemą. Tai leidžia jiems patobulinti funkcines programas, įkeltas su kenkėjiška programa, nekuriant jų nuo nulio.
Daugiau nei šimtas tūkstančių žmonių 11 šalių tapo šios kenkėjiškos programos aukomis. Paveiktos šalys yra JAV, Jungtinė Karalystė, Šri Lanka, Kipras, Australija, Graikija, Turkija, Mongolija, Vokietija ir Mongolija.
Kompiuterių naudotojai gavo keletą saugumo patarimų, kuriuos jie gali naudoti, kad išvengtų kenkėjiškų programų ir kitų panašių kenkėjiškų programų sukčiavimo. Šie patarimai apima padirbtų domenų vardų, svetainės rašybos klaidų ir el. laiškų, siunčiamų iš nepažįstamų šaltinių, paiešką.
Be to, taip pat patartina, kad vartotojai atsisiųstų programinę įrangą tik iš įgaliotų vietų, pardavėjų ir žinomų leidėjų. Taip pat reikėtų garantuoti, kad galutinio taško saugumas yra atnaujintas ir užtikrina visapusišką priežiūrą.
Plačiau paskaitykite čia:
Prisijunkite prie mūsų Telegram kanalą, kad gautumėte naujausią informaciją apie naujausias naujienas
Šaltinis: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs