A Crypto Mining Malware Microsoft fordítónak álcázza magát, és több mint 100,000 XNUMX felhasználót fertőz meg

Egy aktív kriptovaluta-bányászati ​​kártevő-kampány már több mint 111,000 XNUMX felhasználót fertőzött meg Németországban, Izraelben, Lengyelországban, az Egyesült Államokban és más országokban. jelentés az amerikai-izraeli kiberbiztonsági szolgáltató, a Check Point Software Technologies tette közzé.

A rossz színészek csapdákat állítanak az áldozatok elé olyan webhelyeken, mint a Softpedia, amelyek ingyenes szoftvereket tartalmaznak. Becsapják őket, hogy letöltsék az olyan szolgáltatások asztali verzióját, mint a YouTube Music és a Microsoft Translator. A fogás? Ezeknek a szolgáltatásoknak valójában nincs hivatalos asztali verziója.

 Az évek óta radar alatt álló kampány állítólag összefügg a török Nitrokod nevű szoftverfejlesztő, amely állítása szerint ingyenes szoftvereket kínál.

Kifinomult, többlépcsős fertőzési folyamata miatt sikerült ilyen hosszú ideig észrevétlenül maradnia. Azáltal, hogy a telepítés után hetekkel késlelteti a rosszindulatú programok végrehajtását, és eltávolítja az összes nyomot, ez rendkívül megnehezíti a rosszindulatú program összekapcsolását egy adott szerencsétlenül járt telepítéssel.

A végrehajtás után a rosszindulatú program lopakodni kezd Monero (XMR) kripto-bányászati ​​műveletet úgy, hogy csatlakozik a parancs- és vezérlőkiszolgálójához, és beszerzi az XMRig CPU bányászati ​​eszközt. Annak biztosítása érdekében, hogy a rosszindulatú program továbbra is aktív maradjon, be van állítva egy ütemezett feladat, amely minden nap futtatja a csalást.

A Check Point azt állítja, hogy még a kifinomult felhasználók is képesek hozzáférni a szükséges eszközkészlethez, amely néhány kattintással telepíthető.

A Monero továbbra is a cryptojackerek vitathatatlan pénzneme, névtelensége miatt. Egy 2019-es tanulmány kimutatta, hogy az XMR-ek 4%-áért az illegális kriptobányászat volt felelős. teljes keringő ellátás.