Złośliwe oprogramowanie do wydobywania kryptowalut maskuje się jako Microsoft Translator, infekuje ponad 100,000 XNUMX użytkowników

Aktywna kampania szkodliwego oprogramowania do kopania kryptowalut zainfekowała już ponad 111,000 XNUMX użytkowników w Niemczech, Izraelu, Polsce, Stanach Zjednoczonych i innych krajach. zgłosić opublikowane przez amerykańsko-izraelskiego dostawcę cyberbezpieczeństwa Check Point Software Technologies.

Źli aktorzy zastawiają pułapki na ofiary na stronach takich jak Softpedia, które zawierają wolne oprogramowanie. Nakłaniają ich do pobrania komputerowej wersji takich usług, jak YouTube Music i Microsoft Translator. Połów? Usługi te w rzeczywistości nie mają oficjalnych wersji na komputery stacjonarne.

 Kampania, która od lat jest niewidoczna, jest podobno powiązana z: turecki programista nazwany Nitrokod, który twierdzi, że oferuje darmowe oprogramowanie.

Udało mu się pozostać niewykryte przez tak długi czas ze względu na skomplikowany, wieloetapowy proces infekcji. Opóźniając uruchomienie złośliwego oprogramowania o tygodnie po instalacji i usuwając wszystkie ślady, niezwykle trudno jest powiązać złośliwe oprogramowanie z konkretną niefortunną instalacją.

Po wykonaniu złośliwe oprogramowanie rozpoczyna ukrycie Monero (XMR) operacja wydobywania kryptowalut, łącząc się z serwerem dowodzenia i kontroli i uzyskując narzędzie do wydobywania procesorów XMRig. Aby upewnić się, że złośliwe oprogramowanie pozostanie aktywne, zaplanowane jest codzienne uruchamianie oszustwa.

Firma Check Point twierdzi, że nawet niedoświadczeni użytkownicy są w stanie uzyskać dostęp do niezbędnego zestawu narzędzi, który można zainstalować za pomocą zaledwie kilku kliknięć.

Monero pozostaje niekwestionowaną walutą sztuczek hakerów kryptowalut ze względu na swoje cechy anonimowości. Badanie z 2019 r. wykazało, że nielegalne kopanie kryptowalut było odpowiedzialne za aż 4% XMR całkowita podaż w obiegu.