Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Зловмисне програмне забезпечення для криптомайнінгу вторглося на сотні тисяч комп’ютерів у всьому світі. Зловмисне програмне забезпечення працює з 2019 року, і воно використовує комп’ютери для майнінгу конфіденційної монети Monero (XMR).
Зловмисне програмне забезпечення для майнінгу криптовалют вторгається на 112,000 XNUMX ПК
Check Point Research опублікував a звітом у понеділок детально описує діяльність шкідливого програмного забезпечення для майнінгу криптовалют, яке роками залишалося непоміченим. Зловмисне програмне забезпечення вдалося уникнути виявлення через його функціональний дизайн, який встановлює його через кілька тижнів після завантаження початкового програмного забезпечення на ПК.
Зловмисне програмне забезпечення, про яке йде мова, пов’язане з турецькомовним розробником програмного забезпечення, який стверджує, що надає безпечне та безкоштовне програмне забезпечення. Програма зловмисного програмного забезпечення проникає в комп’ютери за допомогою підроблених настільних версій провідних програм, таких як YouTube Music, Microsoft Translate і Google Translate.
Процес встановлення зловмисного програмного забезпечення відбувається після механізму запланованого завдання. Встановлення займає кілька днів, після чого розпочнеться прихована операція майнінгу криптовалют Monero. Дослідження показало, що зловмисне програмне забезпечення для майнінгу криптовалют заразило комп’ютери в 11 країнах.
Ваш капітал під загрозою.
Check Point Research також заявила, що зловмисне програмне забезпечення створило підробки провідних сайтів для завантаження програмного забезпечення, таких як Uptodown і Softpedia. Програми завантажувалися сотні тисяч разів. Підроблена настільна версія Google Translate на Softpedia має близько тисячі відгуків і оцінку 9.3 з 10.
Дизайн шкідливих програм допомагає уникнути виявлення
Зловмисне програмне забезпечення, про яке йде мова, було важко виявити. Навіть після того, як користувач комп’ютера запустив фальшиве програмне забезпечення, він не зможе виявити нічого поганого, оскільки фальшиві програми забезпечуватимуть ті самі функції, що й законні програми.
Більшість програм, запущених хакером, можна легко створити з офіційних веб-сторінок через фреймворк на основі Chromium. Це дозволяє їм покращувати функціональні програми, завантажені зловмисним програмним забезпеченням, не розробляючи їх з нуля.
Понад сто тисяч людей в 11 країнах стали жертвами цього шкідливого програмного забезпечення. Серед постраждалих країн – США, Велика Британія, Шрі-Ланка, Кіпр, Австралія, Греція, Туреччина, Монголія, Німеччина та Монголія.
Користувачі ПК отримали кілька порад щодо безпеки, якими вони можуть скористатися, щоб уникнути шахрайства зловмисним програмним забезпеченням та іншим подібним шкідливим програмним забезпеченням. Ці поради включають пошук підроблених доменних імен, орфографічних помилок веб-сайтів і електронних листів, надісланих із незнайомих джерел.
Крім того, також рекомендується, щоб користувачі завантажували програмне забезпечення лише з авторизованих місць, постачальників і відомих видавців. Слід також гарантувати, що безпека кінцевої точки актуальна та забезпечує комплексний нагляд.
Детальніше:
Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Джерело: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs