Умная кампания вредоносного ПО для майнинга криптовалют годами оставалась незамеченной, заразив более 100,000 11 пользователей в XNUMX странах.
Активная кампания вредоносных программ для майнинга криптовалюты уже заразила более 111,000 XNUMX пользователей в Германии, Израиле, Польше, США и других странах. сообщить опубликовано американо-израильским поставщиком кибербезопасности Check Point Software Technologies.
Злоумышленники расставляют ловушки для жертв на таких веб-сайтах, как Softpedia, на которых размещено бесплатное программное обеспечение. Они обманом заставляют их скачивать настольные версии таких сервисов, как YouTube Music и Microsoft Translator. Улов? У этих сервисов на самом деле нет официальных настольных версий.
Кампания, которая годами находилась в поле зрения, как сообщается, связана с Турецкий разработчик программного обеспечения под названием Nitrokod, который утверждает, что предлагает бесплатное программное обеспечение.
Ему удавалось оставаться незамеченным в течение такого длительного периода времени из-за сложного многоэтапного процесса заражения. Благодаря отсрочке выполнения вредоносного ПО на несколько недель после установки и удалению всех следов чрезвычайно сложно связать вредоносное ПО с конкретной злополучной установкой.
После выполнения вредоносная программа начинает стелс Monero (XMR) операции крипто-майнинга, подключившись к его командно-контрольному серверу и получив инструмент майнинга процессора XMRig. Чтобы убедиться, что вредоносное ПО остается активным, устанавливается запланированная задача для запуска мошенничества каждый день.
Check Point утверждает, что даже неискушенные пользователи способны получить доступ к необходимому набору инструментов, который можно установить всего за несколько кликов.
Monero остается неоспоримой уловкой криптоджекеров из-за его функций анонимности. Исследование 2019 года показало, что на незаконный майнинг приходится до 4% XMR. общий оборотный запас.
Источник: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users.