Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről
A kriptobányászati kártevők több százezer számítógépet támadtak meg világszerte. A kártevő 2019 óta működik, és PC-ket használ a Monero (XMR) adatvédelmi érmének bányászására.
A kriptobányászati kártevők 112,000 XNUMX számítógépet támadnak meg
A Check Point Research közzétette a jelentést hétfőn egy évek óta felderítetlen kriptobányászati kártevő tevékenységét részletezi. A kártevő elkerülte az észlelést, mivel funkcionális kialakítása, amely hetekkel azután telepíti, hogy a kezdeti szoftver letöltődött a számítógépre.
A szóban forgó rosszindulatú program egy törökül beszélő szoftverfejlesztőhöz kapcsolódik, aki azt állítja, hogy biztonságos és ingyenes szoftvert kínál. A rosszindulatú program olyan vezető alkalmazások hamis asztali verzióival támadja meg a számítógépeket, mint a YouTube Music, a Microsoft Fordító és a Google Fordító.
A rosszindulatú programok telepítési folyamata egy ütemezett feladatmechanizmus után következik be. A telepítés több napot vesz igénybe, majd megkezdődik az alattomos Monero kriptobányászat. A kutatás szerint a kriptobányászati kártevő 11 országban fertőzte meg a számítógépeket.
A tőkéje veszélyben van.
A Check Point Research azt is közölte, hogy a kártevő olyan vezető szoftverletöltő oldalakat hozott létre, mint az Uptodown és a Softpedia. A programokat több százezer alkalommal töltötték le. A Google Fordító hamisított asztali verziója a Softpedián körülbelül ezer értékelést kapott, és az értékelése 9.3-ből 10.
A rosszindulatú programok tervezése segít elkerülni az észlelést
A szóban forgó rosszindulatú programot nehéz volt felismerni. Még azután sem, hogy a PC-felhasználó elindítja a hamis szoftvert, nem észlel semmi rosszat, mert a hamis alkalmazások ugyanazokat a funkciókat biztosítják, mint a legális alkalmazások.
A hacker által futtatott programok többsége egyszerűen létrehozható a hivatalos weboldalakról egy Chromium alapú keretrendszeren keresztül. Ez lehetővé teszi számukra, hogy a rosszindulatú programokkal feltöltött funkcionális programokat anélkül fejlesszék a semmiből.
11 országban több mint százezer ember esett áldozatául ennek a rosszindulatú programnak. Az érintett országok közé tartozik az Egyesült Államok, az Egyesült Királyság, Srí Lanka, Ciprus, Ausztrália, Görögország, Törökország, Mongólia, Németország és Mongólia.
A PC-felhasználók számos biztonsági tippet kaptak, amelyek segítségével elkerülhetik a rosszindulatú programok és más hasonló kártevők általi átverést. Ezek a tippek magukban foglalják a hamis domain nevek, a webhelyek helyesírási hibáinak és az ismeretlen forrásból küldött e-maileknek a keresését.
Ezenkívül az is tanácsos, hogy a felhasználók csak engedélyezett helyekről, szállítóktól és ismert kiadóktól töltsenek le szoftvert. Azt is garantálni kell, hogy a végpontok biztonsága naprakész, és átfogó felügyeletet biztosítson.
Bővebben:
Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről
Forrás: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs