Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami
Zlonamerna programska oprema za kripto rudarjenje je napadla na sto tisoče računalnikov po vsem svetu. Zlonamerna programska oprema deluje od leta 2019 in uporablja osebne računalnike za rudarjenje kovanca zasebnosti Monero (XMR).
Zlonamerna programska oprema za kripto rudarjenje vdre v 112,000 osebnih računalnikov
Raziskava Check Point je objavila a poročilo v ponedeljek s podrobnostmi o dejavnostih zlonamerne programske opreme za kripto rudarjenje, ki že leta ni bila odkrita. Zlonamerna programska oprema se je izognila odkritju zaradi svoje funkcionalne zasnove, ki jo namesti tedne po tem, ko je bila začetna programska oprema prenesena v računalnik.
Zadevna zlonamerna programska oprema je povezana s turško govorečim razvijalcem programske opreme, ki trdi, da zagotavlja varno in brezplačno programsko opremo. Program zlonamerne programske opreme vdre v osebne računalnike z lažnimi namiznimi različicami vodilnih aplikacij, kot so YouTube Music, Microsoft Translate in Google Translate.
Postopek namestitve zlonamerne programske opreme sledi mehanizmu načrtovanega opravila. Namestitev traja nekaj dni, nato pa se začne zahrbtna operacija kripto rudarjenja Monero. Raziskava je pokazala, da je zlonamerna programska oprema za kripto rudarjenje okužila osebne računalnike v 11 državah.
Vaš kapital je ogrožen.
Check Point Research je tudi povedal, da je zlonamerna programska oprema ustvarila ponaredke vodilnih spletnih mest za prenos programske opreme, kot sta Uptodown in Softpedia. Programi so bili preneseni več sto tisočkrat. Ponarejena namizna različica Google Translate na Softpedia ima približno tisoč ocen in oceno 9.3 od 10.
Zasnova zlonamerne programske opreme pomaga preprečiti odkrivanje
Zadevno zlonamerno programsko opremo je bilo težko odkriti. Tudi potem, ko uporabnik osebnega računalnika zažene lažno programsko opremo, ne more zaznati ničesar narobe, ker bodo lažne aplikacije zagotavljale enake funkcije, kot jih ponujajo zakonite aplikacije.
Večino programov, ki jih izvajajo hekerji, je mogoče preprosto ustvariti z uradnih spletnih strani prek ogrodja, ki temelji na Chromiumu. To jim omogoča, da okrepijo funkcionalne programe, naložene z zlonamerno programsko opremo, ne da bi jih razvili iz nič.
Več kot sto tisoč ljudi v 11 državah je postalo žrtev te zlonamerne programske opreme. Med prizadetimi državami so ZDA, Združeno kraljestvo, Šrilanka, Ciper, Avstralija, Grčija, Turčija, Mongolija, Nemčija in Mongolija.
Uporabniki osebnih računalnikov so prejeli več varnostnih nasvetov, ki jih lahko uporabijo, da se izognejo goljufanju z zlonamerno programsko opremo in drugo podobno zlonamerno programsko opremo. Ti nasveti vključujejo iskanje ponarejenih imen domen, črkovalnih napak na spletnih mestih in e-poštnih sporočil, poslanih iz neznanih virov.
Poleg tega je tudi priporočljivo, da uporabniki prenašajo samo programsko opremo s pooblaščenih lokacij, prodajalcev in znanih založnikov. Zagotoviti je treba tudi, da je varnost končne točke posodobljena in zagotavlja celovit nadzor.
Preberite več:
Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami
Vir: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs