Smart kampanje for crypto mining malware har klart å forbli uoppdaget i årevis, og har infisert mer enn 100,000 11 brukere i XNUMX land
En aktiv kampanje for gruvedrift for kryptovaluta har allerede infisert mer enn 111,000 XNUMX brukere i Tyskland, Israel, Polen, USA og andre land, ifølge en rapport utgitt av den amerikansk-israelske nettsikkerhetsleverandøren Check Point Software Technologies.
Dårlige skuespillere legger feller for ofre på nettsteder til slike som Softpedia som har gratis programvare. De lurer dem til å laste ned desktopversjonen av tjenester som YouTube Music og Microsoft Translator. Fangsten? Disse tjenestene har faktisk ikke offisielle skrivebordsversjoner.
Kampanjen, som har vært under radaren i årevis, er angivelig knyttet til en tyrkisk programvareutvikler kalt Nitrokod, som hevder å tilby gratis programvare.
Den klarte å forbli uoppdaget i en så lang periode på grunn av sin sofistikerte flertrinns infeksjonsprosess. Ved å forsinke kjøringen av skadelig programvare i flere uker etter installasjonen og fjerne alle sporene, gjør dette det ekstremt vanskelig å koble skadevaren til en bestemt skjebnesvanger installasjon.
Etter kjøring starter skadelig programvare en stealth Monero (XMR) krypto-gruvedrift ved å koble til kommando-og-kontroll-serveren og få XMRig CPU-gruveverktøyet. For å være sikker på at skadelig programvare forblir aktiv, er en planlagt oppgave satt til å kjøre svindelen hver dag.
Check Point hevder at selv usofistikerte brukere er i stand til å få tilgang til det nødvendige verktøysettet som kan installeres med bare noen få klikk.
Monero er fortsatt den ubestridte triksvalutaen til kryptojackers på grunn av anonymitetsfunksjonene. En studie fra 2019 viste at ulovlig kryptogruvedrift var ansvarlig for så mye som 4 % av XMR-er totalt sirkulerende tilbud.
Kilde: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users