crypto

Ang Crypto Mining Malware ay Nagkunwaring Microsoft Translator, Naapektuhan ang Higit sa 100,000 User

08/29/2022
Balita ng Ethereum ng Bitcoin

imahe ng artikulo

Alex Dovbnya

Ang matalinong kampanya ng malware sa pagmimina ng crypto ay nagawang manatiling hindi natukoy sa loob ng maraming taon, na nahawahan ng mahigit 100,000 user sa 11 bansa

Ang isang aktibong kampanya ng malware sa pagmimina ng cryptocurrency ay nahawahan na ng higit sa 111,000 mga gumagamit sa Germany, Israel, Poland, US at iba pang mga bansa, ayon sa isang ulat inilathala ng American-Israeli cybersecurity provider na Check Point Software Technologies.

Ang mga masasamang aktor ay naglalagay ng mga bitag para sa mga biktima sa mga website ng mga katulad ng Softpedia na nagtatampok ng libreng software. Niloloko nila sila sa pag-download ng desktop na bersyon ng mga serbisyo gaya ng YouTube Music at Microsoft Translator. Ang paghuli? Ang mga serbisyong ito ay walang aktwal na mga opisyal na bersyon ng desktop.

 Ang kampanya, na nasa ilalim ng radar sa loob ng maraming taon, ay naiulat na nauugnay sa a Turko developer ng software na tinawag na Nitrokod, na nagsasabing nag-aalok ng libreng software.

Nagawa nitong manatiling hindi natukoy sa mahabang panahon dahil sa kanyang sopistikadong proseso ng impeksyon sa maraming yugto. Sa pamamagitan ng pagkaantala sa pagpapatupad ng malware sa loob ng ilang linggo pagkatapos ng pag-install at pag-alis ng lahat ng mga bakas, napakahirap nitong i-link ang malware sa isang partikular na hindi sinasadyang pag-install.

Pagkatapos ng execution, ang malware ay magsisimula ng stealth Monero (XMR) crypto-mining operation sa pamamagitan ng pagkonekta sa command-and-control server nito at pagkuha ng XMRig CPU mining tool. Upang matiyak na ang malware ay nananatiling aktibo, isang naka-iskedyul na gawain ang nakatakda upang patakbuhin ang scam araw-araw.

Sinasabi ng Check Point na kahit ang mga hindi sopistikadong user ay may kakayahang makakuha ng access sa kinakailangang toolset na maaaring i-install sa ilang pag-click lang.

Ang Monero ay nananatiling hindi mapag-aalinlanganang ploy currency ng mga cryptojacker dahil sa mga feature nito sa anonymity. Ang isang pag-aaral noong 2019 ay nagpakita na ang ipinagbabawal na pagmimina ng crypto ay may pananagutan para sa hanggang 4% ng XMR's kabuuang circulating supply.

Pinagmulan: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users