Smart crypto mining malware-kampagne har formået at forblive uopdaget i årevis og inficeret mere end 100,000 brugere i 11 lande
En aktiv cryptocurrency mining malware-kampagne har allerede inficeret mere end 111,000 brugere i Tyskland, Israel, Polen, USA og andre lande, ifølge en rapport udgivet af den amerikansk-israelske cybersikkerhedsudbyder Check Point Software Technologies.
Dårlige skuespillere sætter fælder for ofrene på websteder af f.eks. Softpedia, der indeholder gratis software. De narrer dem til at downloade desktopversionen af tjenester som YouTube Music og Microsoft Translator. Fangsten? Disse tjenester har faktisk ikke officielle desktopversioner.
Kampagnen, som har været under radaren i årevis, er angiveligt knyttet til en tyrkisk softwareudvikler døbt Nitrokod, som hævder at tilbyde gratis software.
Det lykkedes at forblive uopdaget i så lang tid på grund af dens sofistikerede flertrinsinfektionsproces. Ved at forsinke udførelsen af malware i uger efter installationen og fjerne alle spor, gør dette det ekstremt svært at forbinde malwaren til en bestemt ulykkelig installation.
Efter udførelse starter malwaren en stealth Monero (XMR) krypto-minedrift ved at oprette forbindelse til dens kommando-og-kontrol-server og få XMRig CPU-mineværktøjet. For at sikre, at malwaren forbliver aktiv, er en planlagt opgave indstillet til at køre fidusen hver dag.
Check Point hævder, at selv usofistikerede brugere er i stand til at få adgang til det nødvendige værktøjssæt, der kan installeres med blot et par klik.
Monero er fortsat kryptojackernes ubestridte trickvaluta på grund af dets anonymitetsfunktioner. En undersøgelse fra 2019 viste, at ulovlig kryptomining var ansvarlig for så meget som 4% af XMR'er samlet cirkulerende forsyning.
Kilde: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users