Campania inteligentă de programe malware de mining criptografic a reușit să rămână nedetectată ani de zile, infectând peste 100,000 de utilizatori din 11 țări.
O campanie activă de programe malware de exploatare a criptomonedei a infectat deja peste 111,000 de utilizatori din Germania, Israel, Polonia, SUA și alte țări, potrivit datelor. un raport publicat de furnizorul american-israelian de securitate cibernetică Check Point Software Technologies.
Actorii răi întind capcane victimelor pe site-uri precum Softpedia care oferă software gratuit. Îi păcălesc să descarce versiunea desktop a unor servicii precum YouTube Music și Microsoft Translator. Captura? Aceste servicii nu au de fapt versiuni oficiale de desktop.
Campania, care a fost sub radar de ani de zile, ar fi legată de a Turcă dezvoltator de software numit Nitrokod, care pretinde că oferă software gratuit.
A reușit să rămână nedetectat pentru o perioadă atât de lungă de timp datorită procesului său sofisticat de infecție în mai multe etape. Prin întârzierea execuției malware-ului timp de săptămâni după instalare și eliminarea tuturor urmelor, acest lucru face extrem de dificilă conectarea malware-ului la o anumită instalare nefastă.
După execuție, malware-ul începe un stealth Monero (XMR) operațiune de cripto-mining prin conectarea la serverul său de comandă și control și obținerea instrumentului de extragere a procesorului XMRig. Pentru a vă asigura că malware-ul rămâne activ, o sarcină programată este setată să ruleze înșelătoria în fiecare zi.
Check Point susține că chiar și utilizatorii nesofisticați sunt capabili să obțină acces la setul de instrumente necesar care poate fi instalat cu doar câteva clicuri.
Monero rămâne moneda de necontestat a criptojackerilor datorită caracteristicilor sale de anonimat. Un studiu din 2019 a arătat că exploatarea criptografică ilegală a fost responsabilă pentru până la 4% din XMR. oferta totală circulantă.
Sursa: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users