Ақылды криптомайнинг зиянды бағдарламалық қамтамасыз ету науқаны 100,000 елдегі 11 XNUMX-нан астам пайдаланушыны жұқтырған жылдар бойы байқалмай қалды.
Белсенді криптовалюта өндіру науқаны Германияда, Израильде, Польшада, АҚШ-та және басқа елдерде 111,000 XNUMX-нан астам пайдаланушыны жұқтырды. есеп американдық-израильдік киберқауіпсіздік провайдері Check Point Software Technologies шығарған.
Жаман актерлер тегін бағдарламалық қамтамасыз ету бар Softpedia сияқты веб-сайттарда құрбандарға тұзақ орнатуда. Олар YouTube Music және Microsoft Translator сияқты қызметтердің жұмыс үстелі нұсқасын жүктеп алу үшін оларды алдайды. Ұстау? Бұл қызметтерде іс жүзінде ресми жұмыс үстелі нұсқалары жоқ.
Жылдар бойы радар астында болған науқан а түрік бағдарламалық жасақтаманы әзірлеуші Nitrokod деп аталады, ол тегін бағдарламалық қамтамасыз етуді ұсынады.
Ол күрделі көп сатылы инфекция процесінің арқасында ұзақ уақыт бойы байқалмай қалды. Орнатылғаннан кейін бірнеше апта бойы зиянды бағдарламаның орындалуын кешіктіру және барлық іздерді жою арқылы зиянды бағдарламаны белгілі бір сәтсіз орнатумен байланыстыру өте қиынға соғады.
Орындаудан кейін зиянды бағдарлама жасырын әрекетті бастайды Монеро (XMR) оның командалық-басқару серверіне қосылу және XMRig CPU тау-кен құралын алу арқылы крипто-майнинг операциясы. Зиянды бағдарлама белсенді болып қалатынына көз жеткізу үшін күн сайын алаяқтықты іске қосу үшін жоспарланған тапсырма орнатылады.
Check Point тіпті қарапайым пайдаланушылар бірнеше рет басу арқылы орнатуға болатын қажетті құралдар жинағына қол жеткізе алады деп мәлімдейді.
Монеро өзінің жасырын мүмкіндіктеріне байланысты криптожакерлердің даусыз айла-шарғы валютасы болып қала береді. 2019 жылғы зерттеу заңсыз криптовалюта өндірудің XMR-тің 4% -ына жауапты екенін көрсетті. жалпы айналымды қамтамасыз ету.
Дереккөз: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users