Зловмисне програмне забезпечення Crypto Mining маскується під Microsoft Translator, заражає понад 100,000 XNUMX користувачів

Активна кампанія зловмисного програмного забезпечення для майнінгу криптовалюти вже заразила понад 111,000 XNUMX користувачів у Німеччині, Ізраїлі, Польщі, США та інших країнах. повідомити опубліковано американсько-ізраїльським провайдером кібербезпеки Check Point Software Technologies.

Зловмисники розставляють пастки для жертв на таких веб-сайтах, як Softpedia, які містять безкоштовне програмне забезпечення. Вони обманом змушують завантажити настільну версію таких сервісів, як YouTube Music і Microsoft Translator. Заковика? Насправді ці сервіси не мають офіційних настільних версій.

 Повідомляється, що кампанія, яка роками залишалася поза увагою, пов’язана з а турецька розробник програмного забезпечення під назвою Nitrokod, який стверджує, що пропонує безкоштовне програмне забезпечення.

Йому вдалося залишатися непоміченим протягом такого тривалого періоду часу через складний багатоетапний процес зараження. Затримуючи виконання зловмисного програмного забезпечення на кілька тижнів після встановлення та видаляючи всі сліди, це надзвичайно ускладнює зв’язування зловмисного програмного забезпечення з конкретною невдалою інсталяцією.

Після виконання зловмисне програмне забезпечення запускає стелс Monero (XMR) крипто-майнінгу, підключившись до свого командно-контрольного сервера та отримавши інструмент майнінгу CPU XMRig. Щоб переконатися, що зловмисне програмне забезпечення залишається активним, встановлюється заплановане завдання щодня запускати аферу.

Check Point стверджує, що навіть недосвідчені користувачі можуть отримати доступ до необхідного набору інструментів, який можна встановити лише кількома клацаннями.

Monero залишається беззаперечною хитрою валютою криптоджекерів через свої функції анонімності. Дослідження 2019 року показало, що незаконний майнінг крипто був причиною аж 4% XMR загальний оборотний запас.