Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
Crypto mining malware har invadert hundretusenvis av datamaskiner globalt. Skadevaren har vært i drift siden 2019, og den har brukt PC-er til å utvinne Monero (XMR) personvernmynten.
Skadevare for kryptogruvedrift invaderer 112,000 XNUMX PC-er
Check Point Research publiserte en rapporterer på mandag med detaljer om aktivitetene til en malware for kryptogruvedrift som har vært uoppdaget i årevis. Skadevaren har unngått oppdagelse på grunn av dens funksjonelle design som installerer den uker etter at den første programvaren er lastet ned til PC-en.
Den aktuelle skadevare er knyttet til en tyrkisktalende programvareutvikler som hevder å tilby sikker og gratis programvare. Skadevareprogrammet invaderer PC-er ved å bruke falske desktopversjoner av ledende apper som YouTube Music, Microsoft Translate og Google Translate.
Skadevareinstallasjonsprosessen kommer etter en planlagt oppgavemekanisme. Installasjonen tar flere dager, hvoretter den fordekte Monero kryptogruvedriften starter. Forskningen sa at crypto mining malware hadde infisert PC-er i 11 land.
Kapitalen din er i faresonen.
Check Point Research sa også at skadelig programvare hadde skapt forfalskninger av ledende programvarenedlastingssider som Uptodown og Softpedia. Programmene ble lastet ned hundretusenvis av ganger. Den forfalskede skrivebordsversjonen av Google Translate på Softpedia har rundt tusen anmeldelser og en vurdering på 9.3 av 10.
Skadevaredesign bidrar til å unngå oppdagelse
Den aktuelle skadevare har vært vanskelig å oppdage. Selv etter at PC-brukeren har lansert den falske programvaren, kan de ikke oppdage noe galt fordi de falske appene vil gi de samme funksjonene som de legitime appene tilbyr.
De fleste av programmene som drives av hackeren kan enkelt lages fra de offisielle nettsidene gjennom et Chromium-basert rammeverk. Dette lar dem øke funksjonelle programmer lastet med skadelig programvare uten å utvikle dem fra bunnen av.
Mer enn hundre tusen mennesker i 11 land har blitt offer for denne skadelige programvaren. Landene som er berørt inkluderer USA, Storbritannia, Sri Lanka, Kypros, Australia, Hellas, Tyrkia, Mongolia, Tyskland og Mongolia.
PC-brukere har fått flere sikkerhetstips som de kan bruke for å unngå å bli svindlet av skadelig programvare og annen lignende skadevare. Disse tipsene inkluderer å se etter falske domenenavn, stavefeil på nettstedet og e-poster sendt fra ukjente kilder.
I tillegg er det også tilrådelig at brukere kun laster ned programvare fra autoriserte lokasjoner, leverandører og kjente utgivere. Man bør også garantere at endepunktsikkerheten er oppdatert og gir omfattende tilsyn.
Les mer:
Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
Kilde: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs