Pievienojieties mūsu Telegram kanālu, lai sekotu jaunākajām ziņām
Kripto ieguves ļaunprātīga programmatūra ir iebrukusi simtiem tūkstošu datoru visā pasaulē. Ļaunprātīga programmatūra darbojas kopš 2019. gada, un tā ir izmantojusi datorus, lai iegūtu Monero (XMR) privātuma monētu.
Kripto ieguves ļaunprātīga programmatūra iebrūk 112,000 XNUMX datoru
Check Point Research publicēja a ziņot pirmdien detalizēti aprakstot kriptoraktu ieguves ļaunprātīgas programmatūras darbības, kas gadiem ilgi nav atklātas. Ļaunprātīga programmatūra ir izvairījusies no atklāšanas tās funkcionālā dizaina dēļ, kas to instalē nedēļas pēc sākotnējās programmatūras lejupielādes datorā.
Attiecīgā ļaunprogrammatūra ir saistīta ar turku valodā runājošu programmatūras izstrādātāju, kurš apgalvo, ka nodrošina drošu un bezmaksas programmatūru. Ļaunprātīga programmatūra iebrūk personālajos datoros, izmantojot tādu vadošo lietotņu kā YouTube Music, Microsoft Translate un Google Translate viltotas darbvirsmas versijas.
Ļaunprātīgas programmatūras instalēšanas process notiek pēc ieplānota uzdevuma mehānisma. Instalēšana aizņem vairākas dienas, pēc tam sāksies viltus Monero kriptorakstu ieguves darbība. Pētījumā teikts, ka šifrēšanas ļaunprogrammatūra ir inficējusi datorus 11 valstīs.
Jūsu kapitāls ir apdraudēts.
The Check Point Research arī norādīja, ka ļaunprogrammatūra ir radījusi vadošo programmatūras lejupielādes vietņu, piemēram, Uptodown un Softpedia, viltojumus. Programmas tika lejupielādētas simtiem tūkstošu reižu. Google tulkotāja viltotajai darbvirsmas versijai vietnē Softpedia ir aptuveni tūkstotis atsauksmju, un tās vērtējums ir 9.3 no 10.
Ļaunprātīgas programmatūras dizains palīdz izvairīties no atklāšanas
Attiecīgo ļaunprātīgo programmatūru ir bijis grūti noteikt. Pat pēc tam, kad datora lietotājs palaiž viltotu programmatūru, viņš nevar atklāt neko nepareizu, jo viltotās lietotnes nodrošinās tās pašas funkcijas, ko piedāvā likumīgās lietotnes.
Lielāko daļu hakeru vadīto programmu var viegli izveidot no oficiālajām tīmekļa lapām, izmantojot uz Chromium balstītu sistēmu. Tas viņiem ļauj uzlabot funkcionālās programmas, kas ielādētas ar ļaunprātīgu programmatūru, neizstrādājot tās no nulles.
Vairāk nekā simts tūkstoši cilvēku 11 valstīs ir kļuvuši par šīs ļaunprogrammatūras upuriem. Skartās valstis ir ASV, Apvienotā Karaliste, Šrilanka, Kipra, Austrālija, Grieķija, Turcija, Mongolija, Vācija un Mongolija.
Personālo datoru lietotājiem ir sniegti vairāki drošības padomi, ko viņi var izmantot, lai izvairītos no ļaunprātīgas programmatūras un citas līdzīgas ļaunprātīgas programmatūras krāpšanas. Šie padomi ietver viltotu domēna nosaukumu, vietņu pareizrakstības kļūdu un no nepazīstamu avotu sūtītu e-pasta ziņojumu meklēšanu.
Turklāt ir arī ieteicams, lai lietotāji lejupielādētu programmatūru tikai no pilnvarotām vietām, pārdevējiem un zināmiem izdevējiem. Ir arī jāgarantē, ka galapunkta drošība ir atjaunināta un nodrošina visaptverošu uzraudzību.
Lasīt vairāk:
Pievienojieties mūsu Telegram kanālu, lai sekotu jaunākajām ziņām
Avots: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs