Вредоносное ПО для майнинга криптовалют, маскирующееся под Microsoft Translator, заражает более 100,000 XNUMX пользователей

Активная кампания вредоносных программ для майнинга криптовалюты уже заразила более 111,000 XNUMX пользователей в Германии, Израиле, Польше, США и других странах. сообщить опубликовано американо-израильским поставщиком кибербезопасности Check Point Software Technologies.

Злоумышленники расставляют ловушки для жертв на таких веб-сайтах, как Softpedia, на которых размещено бесплатное программное обеспечение. Они обманом заставляют их скачивать настольные версии таких сервисов, как YouTube Music и Microsoft Translator. Улов? У этих сервисов на самом деле нет официальных настольных версий.

 Кампания, которая годами находилась в поле зрения, как сообщается, связана с Турецкий разработчик программного обеспечения под названием Nitrokod, который утверждает, что предлагает бесплатное программное обеспечение.

Ему удавалось оставаться незамеченным в течение такого длительного периода времени из-за сложного многоэтапного процесса заражения. Благодаря отсрочке выполнения вредоносного ПО на несколько недель после установки и удалению всех следов чрезвычайно сложно связать вредоносное ПО с конкретной злополучной установкой.

После выполнения вредоносная программа начинает стелс Monero (XMR) операции крипто-майнинга, подключившись к его командно-контрольному серверу и получив инструмент майнинга процессора XMRig. Чтобы убедиться, что вредоносное ПО остается активным, устанавливается запланированная задача для запуска мошенничества каждый день.

Check Point утверждает, что даже неискушенные пользователи способны получить доступ к необходимому набору инструментов, который можно установить всего за несколько кликов.

Monero остается неоспоримой уловкой криптоджекеров из-за его функций анонимности. Исследование 2019 года показало, что на незаконный майнинг приходится до 4% XMR. общий оборотный запас.