Паметната кампања за малициозен софтвер за ископување крипто успеа да остане неоткриена со години, заразувајќи повеќе од 100,000 корисници во 11 земји
Според извештај објавено од американско-израелскиот провајдер за сајбер безбедност Check Point Software Technologies.
Лошите актери поставуваат замки за жртвите на веб-страниците како Softpedia кои имаат слободен софтвер. Тие ги измамуваат да ја преземат десктоп верзијата на таквите услуги како YouTube Music и Microsoft Translator. Уловот? Овие услуги всушност немаат официјални верзии за десктоп.
Кампањата, која е под радар со години, наводно е поврзана со а турскиот развивач на софтвер наречен Нитрокод, кој тврди дека нуди бесплатен софтвер.
Успеа да остане неоткриен толку долг временски период поради неговиот софистициран процес на инфекција во повеќе фази. Со одложување на извршувањето на малициозен софтвер со недели по инсталацијата и отстранување на сите траги, ова го прави исклучително тешко поврзувањето на малициозниот софтвер со одредена несреќна инсталација.
По извршувањето, малициозниот софтвер започнува скришум Monero (XMR) Операција на крипто-минирање со поврзување со неговиот сервер за команди и контрола и добивање на алатката за рударство на процесорот XMRig. Со цел да се осигураме дека малициозниот софтвер останува активен, поставена е закажана задача за извршување на измамата секој ден.
Check Point тврди дека дури и несофистицираните корисници се способни да добијат пристап до потребната група алатки што може да се инсталираат со само неколку кликања.
Монеро останува неспорна валута на трик на криптоџекерите поради неговите карактеристики на анонимност. Студијата од 2019 година покажа дека незаконското ископување крипто е одговорно за дури 4% од XMR вкупно циркулирачко снабдување.
Извор: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users