Pametna kampanja zlonamerne programske opreme za rudarjenje kripto je uspela ostati neodkrita več let in okužila več kot 100,000 uporabnikov v 11 državah
Aktivna kampanja zlonamerne programske opreme za rudarjenje kriptovalut je po navedbah okužila že več kot 111,000 uporabnikov v Nemčiji, Izraelu, na Poljskem, v ZDA in drugih državah. Poročilo objavil ameriško-izraelski ponudnik kibernetske varnosti Check Point Software Technologies.
Zlobni akterji nastavljajo pasti žrtvam na spletnih mestih, kot je Softpedia, ki ponujajo brezplačno programsko opremo. Zavedejo jih, da prenesejo namizno različico storitev, kot sta YouTube Music in Microsoft Translator. Ulov? Te storitve dejansko nimajo uradnih namiznih različic.
Kampanja, ki je bila leta pod radarjem, naj bi bila povezana z a turški razvijalec programske opreme, imenovan Nitrokod, ki trdi, da ponuja brezplačno programsko opremo.
Uspelo mu je ostati tako dolgo neodkrito zaradi njegovega prefinjenega večstopenjskega procesa okužbe. Z zakasnitvijo izvajanja zlonamerne programske opreme več tednov po namestitvi in odstranitvijo vseh sledi je zelo težko povezati zlonamerno programsko opremo z določeno nesrečno namestitvijo.
Po izvedbi zlonamerna programska oprema začne prikrito Monero (XMR) operacijo kripto-rudarjenja, tako da se poveže s svojim ukazno-nadzornim strežnikom in pridobi orodje za rudarjenje CPE XMRig. Da bi zagotovili, da zlonamerna programska oprema ostane aktivna, je nastavljeno načrtovano opravilo za izvajanje prevare vsak dan.
Check Point trdi, da lahko tudi nezahtevni uporabniki dobijo dostop do potrebnega nabora orodij, ki jih je mogoče namestiti z le nekaj kliki.
Monero ostaja nesporna zvijačna valuta kriptovalutov zaradi svojih funkcij anonimnosti. Študija iz leta 2019 je pokazala, da je nezakonito kripto rudarjenje odgovorno za kar 4 % XMR-jev. skupna oskrba v obtoku.
Vir: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users