Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Вредоносное ПО для криптомайнинга заполонило сотни тысяч компьютеров по всему миру. Вредоносное ПО работает с 2019 года и использует ПК для майнинга конфиденциальной монеты Monero (XMR).
Вредоносное ПО для майнинга криптовалют проникло на 112,000 XNUMX ПК
Check Point Research опубликовала отчету в понедельник, в котором подробно рассказывается о деятельности вредоносного ПО для майнинга криптовалют, которое годами оставалось незамеченным. Вредоносная программа избежала обнаружения из-за своей функциональной конструкции, которая устанавливает ее через несколько недель после того, как исходное программное обеспечение было загружено на ПК.
Рассматриваемое вредоносное ПО связано с турецкоязычным разработчиком программного обеспечения, утверждающим, что оно предоставляет безопасное и бесплатное программное обеспечение. Вредоносная программа проникает на ПК, используя поддельные настольные версии ведущих приложений, таких как YouTube Music, Microsoft Translate и Google Translate.
Процесс установки вредоносного ПО следует за механизмом запланированных задач. Установка занимает несколько дней, после чего начнется скрытая операция по добыче криптовалюты Monero. Исследование показало, что вредоносное ПО для майнинга криптовалют заразило ПК в 11 странах.
Ваш капитал находится под угрозой.
Исследование Check Point также сообщило, что вредоносное ПО создало подделки ведущих сайтов загрузки программного обеспечения, таких как Uptodown и Softpedia. Программы были загружены сотни тысяч раз. Поддельная настольная версия Google Translate на Softpedia имеет около тысячи отзывов и рейтинг 9.3 из 10.
Дизайн вредоносного ПО помогает избежать обнаружения
Рассматриваемое вредоносное ПО было трудно обнаружить. Даже после того, как пользователь ПК запустит поддельное программное обеспечение, он не сможет обнаружить ничего неправильного, потому что поддельные приложения будут предоставлять те же функции, что и законные приложения.
Большинство программ, запускаемых хакером, можно легко создать с официальных веб-страниц с помощью фреймворка на основе Chromium. Это позволяет им расширять функциональные программы, загруженные вредоносным ПО, не разрабатывая их с нуля.
Жертвами этой вредоносной программы стали более ста тысяч человек в 11 странах. Пострадавшие страны включают США, Великобританию, Шри-Ланку, Кипр, Австралию, Грецию, Турцию, Монголию, Германию и Монголию.
Пользователям ПК было дано несколько советов по безопасности, которые они могут использовать, чтобы избежать мошенничества с помощью вредоносных программ и других подобных вредоносных программ. Эти советы включают поиск поддельных доменных имен, орфографических ошибок на веб-сайтах и электронных писем, отправленных из незнакомых источников.
Кроме того, также рекомендуется, чтобы пользователи загружали программное обеспечение только из авторизованных источников, поставщиков и известных издателей. Также следует гарантировать, что безопасность конечной точки обновлена и обеспечивает всесторонний контроль.
Прочитайте больше:
Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Источник: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs