Γίνετε μέλος μας Telegram κανάλι για να είστε ενημερωμένοι για την κάλυψη έκτακτων ειδήσεων
Το κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης έχει εισβάλει σε εκατοντάδες χιλιάδες υπολογιστές παγκοσμίως. Το κακόβουλο λογισμικό λειτουργεί από το 2019 και χρησιμοποιεί υπολογιστές για την εξόρυξη του νομίσματος απορρήτου Monero (XMR).
Το κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης εισβάλλει σε 112,000 υπολογιστές
Η Έρευνα Check Point δημοσίευσε α αναφέρουν τη Δευτέρα περιγράφοντας λεπτομερώς τις δραστηριότητες ενός κακόβουλου λογισμικού εξόρυξης κρυπτογράφησης που δεν έχει εντοπιστεί εδώ και χρόνια. Το κακόβουλο λογισμικό έχει αποφύγει τον εντοπισμό λόγω του λειτουργικού του σχεδιασμού που το εγκαθιστά εβδομάδες μετά τη λήψη του αρχικού λογισμικού στον υπολογιστή.
Το εν λόγω κακόβουλο λογισμικό συνδέεται με έναν τουρκόφωνο προγραμματιστή λογισμικού που ισχυρίζεται ότι παρέχει ασφαλές και δωρεάν λογισμικό. Το πρόγραμμα κακόβουλου λογισμικού εισβάλλει σε υπολογιστές χρησιμοποιώντας ψεύτικες εκδόσεις για υπολογιστές κορυφαίων εφαρμογών όπως το YouTube Music, το Microsoft Translate και το Google Translate.
Η διαδικασία εγκατάστασης κακόβουλου λογισμικού έρχεται μετά από έναν προγραμματισμένο μηχανισμό εργασιών. Η εγκατάσταση διαρκεί αρκετές ημέρες, μετά τις οποίες θα ξεκινήσει η ύπουλη λειτουργία εξόρυξης κρυπτογράφησης Monero. Η έρευνα ανέφερε ότι το κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης είχε μολύνει υπολογιστές σε 11 χώρες.
Το κεφάλαιό σας κινδυνεύει.
Η Έρευνα Check Point είπε επίσης ότι το κακόβουλο λογισμικό είχε δημιουργήσει πλαστογραφήματα κορυφαίων τοποθεσιών λήψης λογισμικού όπως το Uptodown και το Softpedia. Τα προγράμματα λήφθηκαν εκατοντάδες χιλιάδες φορές. Η πλαστά επιτραπέζια έκδοση του Google Translate στο Softpedia έχει περίπου χίλιες κριτικές και βαθμολογία 9.3 στα 10.
Ο σχεδιασμός κακόβουλου λογισμικού βοηθά στην αποφυγή εντοπισμού
Το εν λόγω κακόβουλο λογισμικό ήταν δύσκολο να εντοπιστεί. Ακόμη και αφού ο χρήστης του υπολογιστή εκκινήσει το ψεύτικο λογισμικό, δεν μπορεί να εντοπίσει τίποτα λάθος επειδή οι ψεύτικες εφαρμογές θα παρέχουν τις ίδιες λειτουργίες που προσφέρουν οι νόμιμες εφαρμογές.
Τα περισσότερα από τα προγράμματα που εκτελούνται από τον χάκερ μπορούν εύκολα να δημιουργηθούν από τις επίσημες ιστοσελίδες μέσω ενός πλαισίου που βασίζεται στο Chromium. Αυτό τους επιτρέπει να ενισχύσουν τα λειτουργικά προγράμματα που είναι φορτωμένα με το κακόβουλο λογισμικό χωρίς να τα αναπτύξουν από την αρχή.
Περισσότεροι από εκατό χιλιάδες άνθρωποι σε 11 χώρες έχουν πέσει θύματα αυτού του κακόβουλου λογισμικού. Οι χώρες που επηρεάζονται περιλαμβάνουν τις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Σρι Λάνκα, την Κύπρο, την Αυστραλία, την Ελλάδα, την Τουρκία, τη Μογγολία, τη Γερμανία και τη Μογγολία.
Οι χρήστες υπολογιστών έχουν λάβει αρκετές συμβουλές ασφαλείας που μπορούν να χρησιμοποιήσουν για να αποφύγουν την απάτη από κακόβουλο λογισμικό και άλλο παρόμοιο κακόβουλο λογισμικό. Αυτές οι συμβουλές περιλαμβάνουν την αναζήτηση πλαστών ονομάτων τομέα, ορθογραφικών σφαλμάτων ιστότοπου και μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται από άγνωστες πηγές.
Επιπλέον, συνιστάται επίσης οι χρήστες να κατεβάζουν λογισμικό μόνο από εξουσιοδοτημένες τοποθεσίες, προμηθευτές και γνωστούς εκδότες. Θα πρέπει επίσης να εγγυηθεί ότι η ασφάλεια του τερματικού σημείου είναι ενημερωμένη και παρέχει ολοκληρωμένη εποπτεία.
Διαβάστε περισσότερα:
Γίνετε μέλος μας Telegram κανάλι για να είστε ενημερωμένοι για την κάλυψη έκτακτων ειδήσεων
Πηγή: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs