Gudrai kriptoraktu ieguves ļaunprātīgas programmatūras kampaņai ir izdevies palikt neatklātai gadiem ilgi, inficējot vairāk nekā 100,000 11 lietotāju XNUMX valstīs.
Aktīva kriptovalūtas ieguves ļaunprogrammatūras kampaņa jau ir inficējusi vairāk nekā 111,000 XNUMX lietotāju Vācijā, Izraēlā, Polijā, ASV un citās valstīs, liecina informācija atskaite publicējis Amerikas un Izraēlas kiberdrošības nodrošinātājs Check Point Software Technologies.
Slikti aktieri izliek slazdus upuriem tādās vietnēs kā Softpedia, kurās ir pieejama bezmaksas programmatūra. Viņi ar viltu liek viņiem lejupielādēt tādu pakalpojumu kā YouTube Music un Microsoft Translator darbvirsmas versiju. Nozveja? Šiem pakalpojumiem faktiski nav oficiālu darbvirsmas versiju.
Tiek ziņots, ka kampaņa, kas gadiem ilgi ir bijusi zem radara, ir saistīta ar a Turku programmatūras izstrādātājs ar nosaukumu Nitrokod, kas apgalvo, ka piedāvā bezmaksas programmatūru.
Tā izsmalcinātā daudzpakāpju infekcijas procesa dēļ tai izdevās palikt neatklātam tik ilgu laiku. Atliekot ļaunprātīgas programmatūras izpildi nedēļām pēc instalēšanas un noņemot visas pēdas, ir ārkārtīgi grūti saistīt ļaunprātīgu programmatūru ar konkrētu neveiksmīgu instalāciju.
Pēc izpildes ļaunprogrammatūra sāk slepenu darbību Monero (XMR) kriptogrāfijas ieguves darbība, izveidojot savienojumu ar tā komandu un vadības serveri un iegūstot XMRig CPU ieguves rīku. Lai pārliecinātos, ka ļaunprogrammatūra paliek aktīva, katru dienu tiek iestatīts ieplānots uzdevums, lai krāpniecība tiktu veikta.
Check Point apgalvo, ka pat nepārdomāti lietotāji var piekļūt nepieciešamajam rīku komplektam, ko var instalēt tikai ar dažiem klikšķiem.
Monero joprojām ir neapstrīdama kriptovalūtu valūta, jo tā ir anonimitāte. 2019. gada pētījums parādīja, ka nelegālā kriptorakstu ieguve ir izraisījusi pat 4% no XMR. kopējā cirkulācijas padeve.
Avots: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users