Protinga kriptovaliutų gavybos kenkėjiškų programų kampanija sugebėjo likti nepastebėta daugelį metų ir užkrėtė daugiau nei 100,000 11 vartotojų XNUMX šalių
Aktyvi kriptovaliutų kasimo kenkėjiškų programų kampanija jau užkrėtė daugiau nei 111,000 XNUMX vartotojų Vokietijoje, Izraelyje, Lenkijoje, JAV ir kitose šalyse. ataskaita paskelbė Amerikos ir Izraelio kibernetinio saugumo tiekėjas Check Point Software Technologies.
Blogi aktoriai stato spąstus aukoms tokiose svetainėse kaip „Softpedia“, kuriose yra nemokama programinė įranga. Jie verčia juos atsisiųsti tokių paslaugų, kaip „YouTube Music“ ir „Microsoft Translator“, darbalaukio versiją. Laimikis? Šios paslaugos iš tikrųjų neturi oficialių darbalaukio versijų.
Pranešama, kad kampanija, kuri daugelį metų buvo stebima, yra susijusi su a turkų programinės įrangos kūrėjas, pavadintas Nitrokod, kuris teigia siūlantis nemokamą programinę įrangą.
Dėl sudėtingo kelių etapų infekcijos proceso ji sugebėjo išlikti nepastebėta tokį ilgą laiką. Dėl to, kad kenkėjiškos programos vykdymas atidedamas savaitėms po įdiegimo ir pašalinus visus pėdsakus, labai sunku susieti kenkėjišką programą su konkrečiu nelemtu diegimu.
Po vykdymo kenkėjiška programa pradeda slaptą programą Monero (XMR) kriptovaliutų gavybos operacija prisijungus prie jo komandų ir valdymo serverio ir gaudama XMRig procesoriaus gavybos įrankį. Siekiant užtikrinti, kad kenkėjiška programa išliktų aktyvi, kiekvieną dieną nustatoma suplanuota užduotis vykdyti sukčiavimą.
„Check Point“ teigia, kad net ir neįmantrūs vartotojai gali gauti prieigą prie būtinų įrankių rinkinio, kurį galima įdiegti vos keliais paspaudimais.
Monero išlieka neginčijama kriptovaliutų valiuta dėl savo anonimiškumo. 2019 m. atliktas tyrimas parodė, kad neteisėta kriptovaliutų kasyba buvo atsakinga už net 4% XMR. viso cirkuliuojančio tiekimo.
Šaltinis: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users