Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage
Ang Crypto mining malware ay sumalakay sa daan-daang libong mga computer sa buong mundo. Ang malware ay gumagana mula noong 2019, at ito ay gumagamit ng mga PC upang minahan ang Monero (XMR) privacy coin.
Ang Crypto mining malware ay sumalakay sa 112,000 PC
Check Point Research inilathala a ulat noong Lunes na nagdedetalye sa mga aktibidad ng isang crypto mining malware na hindi natukoy sa loob ng maraming taon. Iniwasan ng malware ang pagtuklas dahil sa functional na disenyo nito na nag-i-install nito ilang linggo pagkatapos ma-download ang unang software sa PC.
Ang malware na pinag-uusapan ay naka-link sa isang Turkish-speaking software developer na nagsasabing nagbibigay ng secure at libreng software. Sinasalakay ng malware program ang mga PC gamit ang mga pekeng desktop na bersyon ng mga nangungunang app tulad ng YouTube Music, Microsoft Translate, at Google Translate.
Ang proseso ng pag-install ng malware ay dumating pagkatapos ng isang naka-iskedyul na mekanismo ng gawain. Ang pag-install ay tumatagal ng ilang araw, pagkatapos ay magsisimula ang palihim na operasyon ng pagmimina ng Monero crypto. Sinabi ng pananaliksik na ang crypto mining malware ay na-infect ang mga PC sa 11 bansa.
Ang iyong kapital ay nasa peligro.
Sinabi rin ng Check Point Research na ang malware ay lumikha ng mga pamemeke ng nangungunang mga site sa pag-download ng software tulad ng Uptodown at Softpedia. Ang mga programa ay na-download ng daan-daang libong beses. Ang pekeng desktop na bersyon ng Google Translate sa Softpedia ay may humigit-kumulang isang libong review at may rating na 9.3 sa 10.
Nakakatulong ang disenyo ng malware upang maiwasan ang pagtuklas
Ang malware na pinag-uusapan ay mahirap matukoy. Kahit na pagkatapos na ilunsad ng user ng PC ang pekeng software, hindi nila matukoy ang anumang mali dahil ang mga pekeng app ay magbibigay ng parehong mga function na inaalok ng mga lehitimong app.
Karamihan sa mga program na pinapatakbo ng hacker ay madaling malikha mula sa mga opisyal na web page sa pamamagitan ng isang Chromium-based na framework. Nagbibigay-daan ito sa kanila na palakasin ang mga functional na program na puno ng malware nang hindi nabubuo ang mga ito mula sa simula.
Mahigit isang daang libong tao sa 11 bansa ang naging biktima ng malware na ito. Kabilang sa mga bansang apektado ang United States, United Kingdom, Sri Lanka, Cyprus, Australia, Greece, Turkey, Mongolia, Germany, at Mongolia.
Ang mga gumagamit ng PC ay binigyan ng ilang mga tip sa seguridad na magagamit nila upang maiwasang ma-scam ng malware at iba pang katulad na malware. Kasama sa mga tip na ito ang paghahanap ng mga pekeng domain name, mga error sa spelling ng website, at mga email na ipinadala mula sa mga hindi pamilyar na pinagmulan.
Bukod pa rito, ipinapayong mag-download lamang ng software ang mga user mula sa mga awtorisadong lokasyon, vendor, at kilalang publisher. Dapat ding garantiya ng isa na ang seguridad ng endpoint ay napapanahon at nagbibigay ng komprehensibong pangangasiwa.
Magbasa nang higit pa:
Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage
Pinagmulan: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs