Crypto

Το κακόβουλο λογισμικό Crypto Mining μεταμφιέζεται ως μεταφραστής της Microsoft, μολύνει περισσότερους από 100,000 χρήστες

08/29/2022
Bitcoin Ethereum News

εικόνα του άρθρου

Άλεξ Ντόβμπνια

Η έξυπνη καμπάνια κακόβουλου λογισμικού εξόρυξης κρυπτογράφησης κατάφερε να παραμείνει απαρατήρητη για χρόνια, μολύνοντας περισσότερους από 100,000 χρήστες σε 11 χώρες

Μια ενεργή εκστρατεία κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων έχει ήδη μολύνει περισσότερους από 111,000 χρήστες στη Γερμανία, το Ισραήλ, την Πολωνία, τις ΗΠΑ και άλλες χώρες, σύμφωνα με να αναφέρουν που δημοσιεύτηκε από τον Αμερικανο-Ισραηλινό πάροχο κυβερνοασφάλειας Check Point Software Technologies.

Κακοί ηθοποιοί στήνουν παγίδες για θύματα σε ιστότοπους όπως η Softpedia που διαθέτουν ελεύθερο λογισμικό. Τους ξεγελούν για να κατεβάσουν την έκδοση για υπολογιστές τέτοιων υπηρεσιών όπως το YouTube Music και το Microsoft Translator. Το πιάσιμο? Αυτές οι υπηρεσίες στην πραγματικότητα δεν έχουν επίσημες εκδόσεις για επιτραπέζιους υπολογιστές.

 Η εκστρατεία, η οποία βρισκόταν στο ραντάρ εδώ και χρόνια, φέρεται να συνδέεται με α Τουρκική ο προγραμματιστής λογισμικού με το όνομα Nitrokod, ο οποίος ισχυρίζεται ότι προσφέρει δωρεάν λογισμικό.

Κατάφερε να παραμείνει απαρατήρητο για τόσο μεγάλο χρονικό διάστημα λόγω της περίπλοκης διαδικασίας μόλυνσης πολλών σταδίων. Καθυστερώντας την εκτέλεση του κακόβουλου λογισμικού για εβδομάδες μετά την εγκατάσταση και αφαιρώντας όλα τα ίχνη, αυτό καθιστά εξαιρετικά δύσκολη τη σύνδεση του κακόβουλου λογισμικού με μια συγκεκριμένη άτυχη εγκατάσταση.

Μετά την εκτέλεση, το κακόβουλο λογισμικό ξεκινά ένα stealth Monero (XMR) Λειτουργία εξόρυξης κρυπτογράφησης με σύνδεση στον διακομιστή εντολών και ελέγχου και λήψη του εργαλείου εξόρυξης CPU XMRig. Προκειμένου να βεβαιωθείτε ότι το κακόβουλο λογισμικό παραμένει ενεργό, έχει οριστεί μια προγραμματισμένη εργασία για την εκτέλεση της απάτης κάθε μέρα.

Η Check Point ισχυρίζεται ότι ακόμη και οι απλοί χρήστες μπορούν να αποκτήσουν πρόσβαση στο απαραίτητο σύνολο εργαλείων που μπορεί να εγκατασταθεί με λίγα μόνο κλικ.

Το Monero παραμένει το αδιαμφισβήτητο νόμισμα τεχνάσματος των κρυπτοτζάκερ λόγω των χαρακτηριστικών ανωνυμίας του. Μια μελέτη του 2019 έδειξε ότι η παράνομη εξόρυξη κρυπτογράφησης ήταν υπεύθυνη για έως και 4% των XMR συνολικής κυκλοφορίας.

Πηγή: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users