Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
Cryptomining malware har invaderet hundredtusindvis af computere globalt. Malwaren har været i drift siden 2019, og den har brugt pc'er til at udvinde Monero (XMR) privatlivsmønten.
Cryptomining malware invaderer 112,000 pc'er
Check Point Research udgav en indberette mandag med detaljerede oplysninger om aktiviteterne i en crypto-mining-malware, der har været uopdaget i årevis. Malwaren har undgået at blive opdaget på grund af dens funktionelle design, der installerer den uger efter, at den første software er blevet downloadet til pc'en.
Den pågældende malware er knyttet til en tyrkisktalende softwareudvikler, der hævder at levere sikker og gratis software. Malwareprogrammet invaderer pc'er ved hjælp af falske desktopversioner af førende apps som YouTube Music, Microsoft Translate og Google Translate.
Malwareinstallationsprocessen kommer efter en planlagt opgavemekanisme. Installationen tager flere dage, hvorefter den luskede Monero kryptominedrift starter. Undersøgelsen sagde, at crypto-mining-malwaren havde inficeret pc'er i 11 lande.
Din kapital er i fare.
Check Point Research sagde også, at malwaren havde skabt forfalskninger af førende softwaredownloadwebsteder som Uptodown og Softpedia. Programmerne blev downloadet hundredtusindvis af gange. Den forfalskede desktopversion af Google Translate på Softpedia har omkring tusind anmeldelser og en vurdering på 9.3 ud af 10.
Malware-design hjælper med at undgå opdagelse
Den pågældende malware har været svær at opdage. Selv efter at pc-brugeren har lanceret den falske software, kan de ikke opdage noget forkert, fordi de falske apps vil give de samme funktioner, som de legitime apps tilbyder.
De fleste af de programmer, der drives af hackeren, kan nemt oprettes fra de officielle websider gennem en Chromium-baseret ramme. Dette giver dem mulighed for at booste de funktionelle programmer fyldt med malware uden at udvikle dem fra bunden.
Mere end hundrede tusinde mennesker i 11 lande er blevet ofre for denne malware. De berørte lande omfatter USA, Storbritannien, Sri Lanka, Cypern, Australien, Grækenland, Tyrkiet, Mongoliet, Tyskland og Mongoliet.
PC-brugere har fået flere sikkerhedstip, som de kan bruge for at undgå at blive snydt af malware og anden lignende malware. Disse tips inkluderer at kigge efter falske domænenavne, stavefejl på websteder og e-mails sendt fra ukendte kilder.
Derudover er det også tilrådeligt, at brugere kun downloader software fra autoriserede lokationer, leverandører og kendte udgivere. Man bør også garantere, at slutpunktssikkerheden er opdateret og giver et omfattende tilsyn.
Læs mere:
Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
Kilde: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs