Pametna kampanja zlonamjernog softvera za kripto rudarenje godinama je uspjela ostati neotkrivena, zarazivši više od 100,000 korisnika u 11 zemalja
Aktivna kampanja zlonamjernog softvera za rudarenje kriptovaluta već je zarazila više od 111,000 korisnika u Njemačkoj, Izraelu, Poljskoj, SAD-u i drugim zemljama, prema izvješće objavio američko-izraelski pružatelj usluga kibernetičke sigurnosti Check Point Software Technologies.
Loši akteri postavljaju zamke žrtvama na web stranicama poput Softpedije koje sadrže besplatni softver. Prevarom su ih naveli da preuzmu desktop verziju servisa kao što su YouTube Music i Microsoft Translator. Kvaka? Ove usluge zapravo nemaju službene verzije za stolna računala.
Kampanja, koja je godinama bila ispod radara, navodno je povezana s a turski programer softvera pod nazivom Nitrokod, koji tvrdi da nudi besplatan softver.
Uspio je ostati neotkriven tako dugo vremena zbog svog sofisticiranog procesa infekcije u više faza. Odgađanjem izvršenja zlonamjernog softvera tjednima nakon instalacije i uklanjanjem svih tragova, to izuzetno otežava povezivanje zlonamjernog softvera s određenom nesretnom instalacijom.
Nakon izvršenja, zlonamjerni softver pokreće skriveni program Monero (XMR) operaciju kripto-rudarenja povezivanjem na njegov poslužitelj za naredbe i kontrolu i dobivanjem XMRig CPU alata za rudarenje. Kako bi bili sigurni da zlonamjerni softver ostaje aktivan, postavlja se zakazani zadatak za pokretanje prijevare svaki dan.
Check Point tvrdi da čak i nesofisticirani korisnici mogu dobiti pristup potrebnom alatu koji se može instalirati sa samo nekoliko klikova.
Monero ostaje neosporna valuta za smicalice kriptojakera zbog svojih značajki anonimnosti. Studija iz 2019. pokazala je da je nezakonito kripto rudarenje odgovorno za čak 4% XMR-ova ukupna cirkulacijska opskrba.
Izvor: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users