Pametna kampanja zlonamjernog softvera za rudarenje kriptovaluta uspjela je godinama ostati neotkrivena, zarazivši više od 100,000 korisnika u 11 zemalja
Aktivna kampanja zlonamjernog softvera za rudarenje kriptovaluta već je zarazila više od 111,000 korisnika u Njemačkoj, Izraelu, Poljskoj, SAD-u i drugim zemljama, prema podacima izvještaj objavio američko-izraelski provajder sajber-sigurnosti Check Point Software Technologies.
Loši glumci postavljaju zamke žrtvama na web stranicama poput Softpedije koje sadrže besplatni softver. Prevaravaju ih da preuzmu desktop verziju servisa kao što su YouTube Music i Microsoft Translator. Ulov? Ovi servisi zapravo nemaju zvanične desktop verzije.
Kampanja, koja je godinama bila pod radarom, navodno je povezana sa a turski programer softvera pod nazivom Nitrokod, koji tvrdi da nudi besplatan softver.
Uspio je ostati neotkriven tako dug vremenski period zbog svog sofisticiranog višefaznog procesa infekcije. Odgađanjem izvršavanja zlonamjernog softvera sedmicama nakon instalacije i uklanjanjem svih tragova, to čini izuzetno teškim povezivanje zlonamjernog softvera s određenom nesrećnom instalacijom.
Nakon izvršenja, zlonamjerni softver pokreće stealth Monero (XMR) operacija kripto-mininga povezivanjem na njegov komandno-kontrolni server i dobijanjem XMRig CPU alata za rudarenje. Kako bi se osiguralo da zlonamjerni softver ostaje aktivan, postavljen je zakazani zadatak za pokretanje prijevare svaki dan.
Check Point tvrdi da čak i nesofisticirani korisnici mogu dobiti pristup potrebnom skupu alata koji se može instalirati sa samo nekoliko klikova.
Monero ostaje neosporna valuta kriptodžakera zbog svojih karakteristika anonimnosti. Studija iz 2019. godine pokazala je da je ilegalno rudarenje kriptovaluta odgovorno za čak 4% XMR-a ukupna opskrba cirkulacijom.
Izvor: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users