Připojte se k našemu Telegram kanál, abyste měli přehled o nejnovějších zprávách
Malware pro těžbu kryptoměn napadl stovky tisíc počítačů po celém světě. Malware funguje od roku 2019 a využívá počítače k těžbě soukromé mince Monero (XMR).
Malware pro těžbu kryptoměn napadne 112,000 XNUMX počítačů
Check Point Research zveřejnil a zprávy v pondělí podrobně popisující aktivity malwaru pro těžbu kryptoměn, který byl roky nedetekován. Malware se vyhnul detekci kvůli svému funkčnímu designu, který jej nainstaluje týdny po stažení počátečního softwaru do počítače.
Dotyčný malware je spojen s turecky mluvícím vývojářem softwaru, který tvrdí, že poskytuje bezpečný a bezplatný software. Malwarový program napadá počítače pomocí falešných desktopových verzí předních aplikací, jako je YouTube Music, Microsoft Translate a Google Translate.
Proces instalace malwaru následuje po mechanismu naplánované úlohy. Instalace trvá několik dní, poté začne záludná operace těžby kryptoměn Monero. Výzkum uvedl, že malware pro těžbu kryptoměn infikoval počítače v 11 zemích.
Váš kapitál je ohrožen.
Check Point Research také uvedl, že malware vytvořil padělky předních stránek pro stahování softwaru, jako jsou Uptodown a Softpedia. Programy byly staženy statisícekrát. Falešná desktopová verze Google Translate na Softpedii má kolem tisíce recenzí a hodnocení 9.3 z 10.
Design malwaru pomáhá vyhnout se detekci
Dotyčný malware bylo těžké odhalit. I poté, co uživatel PC spustí falešný software, nemůže zjistit nic špatného, protože falešné aplikace budou poskytovat stejné funkce, jaké nabízejí legitimní aplikace.
Většinu programů provozovaných hackerem lze snadno vytvořit z oficiálních webových stránek prostřednictvím rámce založeného na Chromiu. To jim umožňuje vylepšit funkční programy nabité malwarem, aniž by je vyvíjely od začátku.
Více než sto tisíc lidí v 11 zemích se stalo obětí tohoto malwaru. Mezi postižené země patří Spojené státy, Spojené království, Srí Lanka, Kypr, Austrálie, Řecko, Turecko, Mongolsko, Německo a Mongolsko.
Uživatelé počítačů PC dostali několik bezpečnostních tipů, které mohou použít, aby nebyli podvedeni malwarem a jiným podobným malwarem. Tyto tipy zahrnují vyhledávání falešných doménových jmen, pravopisných chyb webových stránek a e-mailů odeslaných z neznámých zdrojů.
Kromě toho je také vhodné, aby uživatelé stahovali software pouze od autorizovaných míst, prodejců a známých vydavatelů. Měli bychom také zaručit, že zabezpečení koncového bodu je aktuální a poskytuje komplexní dohled.
Čtěte více:
Připojte se k našemu Telegram kanál, abyste měli přehled o nejnovějších zprávách
Zdroj: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs