Акылдуу крипто-майнинг зыяндуу кампаниясы 100,000 өлкөдө 11 XNUMXден ашык колдонуучуну жуктуруп, көп жылдар бою байкалбай келет
Криптовалютаны иштетүү боюнча активдүү кампания Германияда, Израилде, Польшада, АКШда жана башка өлкөлөрдө 111,000 XNUMXден ашык колдонуучуга жуккан. отчет Америкалык-израилдик киберкоопсуздук камсыздоочу Check Point Software Technologies тарабынан жарыяланган.
Жаман актерлор акысыз программалык камсыздоону камтыган Softpedia сыяктуу веб-сайттарда жабырлануучуларга тузак коюуда. Алар YouTube Music жана Microsoft Translator сыяктуу кызматтардын рабочий версиясын жүктөп алуу үчүн аларды алдап жатышат. кармоо? Бул кызматтар чындыгында иш тактасынын расмий версияларына ээ эмес.
Көптөгөн жылдар бою радардын астында калган өнөктүк а түрк программалык камсыздоону иштеп чыгуучу Nitrokod деп аталат, ал бекер программалык камсыздоону сунуштайт.
Ал көп баскычтуу инфекция процессинин татаалдыгынан улам ушунчалык узак убакыт бою байкалбай кала алды. Орнотуудан кийин кесепеттүү программанын аткарылышын бир нече жумага кечиктирүү жана бардык издерди жок кылуу менен, бул кесепеттүү программаны белгилүү бир катаал орнотууга байланыштырууну абдан кыйындатат.
Аткаруудан кийин кесепеттүү программа жашыруун иштей баштайт Монеро (XMR) анын буйрук жана башкаруу серверине туташуу жана XMRig CPU казып алуу куралын алуу менен крипто-кен иштетүү. Кесепеттүү программа активдүү бойдон калышына ынануу үчүн күн сайын шылуундукту иштетүү үчүн пландаштырылган тапшырма коюлат.
Check Point бир нече чыкылдатуу менен орнотула турган керектүү инструменттер топтомуна жетүү мүмкүнчүлүгүнө ээ эмес деп ырастайт.
Монеро анонимдүүлүк өзгөчөлүктөрүнөн улам криптожакерлердин талашсыз айла-амал валютасы бойдон калууда. 2019-жылы жүргүзүлгөн изилдөө мыйзамсыз крипто казып алуу XMR'дин 4% га чейин жооптуу экенин көрсөттү. жалпы жүгүртүүдөгү камсыз кылуу.
Булак: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users