Smart kampanj för skadlig kod för kryptomining har lyckats förbli oupptäckt i åratal och har infekterat mer än 100,000 11 användare i XNUMX länder
En aktiv kampanj för cryptocurrency mining malware har redan infekterat mer än 111,000 XNUMX användare i Tyskland, Israel, Polen, USA och andra länder, enligt en rapport publicerad av den amerikansk-israeliska cybersäkerhetsleverantören Check Point Software Technologies.
Dåliga skådespelare sätter fällor för offer på webbplatser för sådana som Softpedia som har gratis programvara. De lurar dem att ladda ner desktopversionen av tjänster som YouTube Music och Microsoft Translator. Fångsten? Dessa tjänster har faktiskt inte officiella skrivbordsversioner.
Kampanjen, som har legat under radarn i flera år, är enligt uppgift kopplad till en turkiska mjukvaruutvecklaren kallad Nitrokod, som säger sig erbjuda gratis programvara.
Den lyckades förbli oupptäckt under så lång tid på grund av dess sofistikerade flerstegsinfektionsprocess. Genom att fördröja exekveringen av skadlig programvara i veckor efter installationen och ta bort alla spår, gör detta det extremt svårt att länka skadlig programvara till en viss olycklig installation.
Efter körning startar skadlig programvara en smyg Monero (XMR) crypto-mining-operation genom att ansluta till dess kommando-och-kontroll-server och få XMRig CPU-gruvverktyget. För att säkerställa att skadlig programvara förblir aktiv, är en schemalagd uppgift inställd för att köra bluffen varje dag.
Check Point hävdar att även osofistikerade användare kan få tillgång till den nödvändiga verktygsuppsättningen som kan installeras med bara några klick.
Monero förblir kryptojackarnas obestridda knepvaluta på grund av dess anonymitetsfunktioner. En studie från 2019 visade att olaglig kryptomining var ansvarig för så mycket som 4% av XMR:s totalt cirkulerande utbud.
Källa: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users