Az okos kriptobányászati kártevő-kampány évek óta észrevétlen maradt, és több mint 100,000 11 felhasználót fertőzött meg XNUMX országban
Egy aktív kriptovaluta-bányászati kártevő-kampány már több mint 111,000 XNUMX felhasználót fertőzött meg Németországban, Izraelben, Lengyelországban, az Egyesült Államokban és más országokban. jelentés az amerikai-izraeli kiberbiztonsági szolgáltató, a Check Point Software Technologies tette közzé.
A rossz színészek csapdákat állítanak az áldozatok elé olyan webhelyeken, mint a Softpedia, amelyek ingyenes szoftvereket tartalmaznak. Becsapják őket, hogy letöltsék az olyan szolgáltatások asztali verzióját, mint a YouTube Music és a Microsoft Translator. A fogás? Ezeknek a szolgáltatásoknak valójában nincs hivatalos asztali verziója.
Az évek óta radar alatt álló kampány állítólag összefügg a török Nitrokod nevű szoftverfejlesztő, amely állítása szerint ingyenes szoftvereket kínál.
Kifinomult, többlépcsős fertőzési folyamata miatt sikerült ilyen hosszú ideig észrevétlenül maradnia. Azáltal, hogy a telepítés után hetekkel késlelteti a rosszindulatú programok végrehajtását, és eltávolítja az összes nyomot, ez rendkívül megnehezíti a rosszindulatú program összekapcsolását egy adott szerencsétlenül járt telepítéssel.
A végrehajtás után a rosszindulatú program lopakodni kezd Monero (XMR) kripto-bányászati műveletet úgy, hogy csatlakozik a parancs- és vezérlőkiszolgálójához, és beszerzi az XMRig CPU bányászati eszközt. Annak biztosítása érdekében, hogy a rosszindulatú program továbbra is aktív maradjon, be van állítva egy ütemezett feladat, amely minden nap futtatja a csalást.
A Check Point azt állítja, hogy még a kifinomult felhasználók is képesek hozzáférni a szükséges eszközkészlethez, amely néhány kattintással telepíthető.
A Monero továbbra is a cryptojackerek vitathatatlan pénzneme, névtelensége miatt. Egy 2019-es tanulmány kimutatta, hogy az XMR-ek 4%-áért az illegális kriptobányászat volt felelős. teljes keringő ellátás.
Forrás: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users