Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Шкоднасная праграма для здабычы крыпта захапіла сотні тысяч кампутараў па ўсім свеце. Шкоднасная праграма працуе з 2019 года і выкарыстоўвае ПК для здабычы манеты Monero (XMR).
Шкоднасная праграма для здабычы крыпта захоплівае 112,000 XNUMX ПК
Даследаванне Check Point апублікавала a паведамляць у панядзелак з падрабязным апісаннем дзейнасці шкоднаснай праграмы для здабычы крыпта, якая гадамі заставалася незаўважанай. Шкоднасная праграма не была выяўлена з-за сваёй функцыянальнай канструкцыі, якая ўсталёўвае яе праз некалькі тыдняў пасля загрузкі першапачатковага праграмнага забеспячэння на ПК.
Шкодная праграма, пра якую ідзе гаворка, звязана з турэцкамоўным распрацоўшчыкам праграмнага забеспячэння, які сцвярджае, што забяспечвае бяспечнае і бясплатнае праграмнае забеспячэнне. Шкоднасная праграма захоплівае кампутары з дапамогай падробленых настольных версій вядучых праграм, такіх як YouTube Music, Microsoft Translate і Google Translate.
Працэс усталёўкі шкоднасных праграм адбываецца пасля механізму запланаваных задач. Ўстаноўка займае некалькі дзён, пасля чаго пачнецца хісткая аперацыя здабычы крыпты Monero. Даследаванне сцвярджае, што шкоднасная праграма для здабычы крыпты заразіла кампутары ў 11 краінах.
Ваш капітал знаходзіцца ў небяспецы.
Даследаванне Check Point таксама заявіла, што шкоднасная праграма стварыла падробкі вядучых сайтаў для загрузкі праграмнага забеспячэння, такіх як Uptodown і Softpedia. Праграмы спампоўваліся сотні тысяч разоў. Падробленая настольная версія Google Translate на Softpedia мае каля тысячы аглядаў і рэйтынг 9.3 з 10.
Дызайн шкоднасных праграм дапамагае пазбегнуць выяўлення
Шкоднаснае праграмнае забеспячэнне, пра якое ідзе гаворка, было цяжка выявіць. Нават пасля таго, як карыстальнік ПК запусціў падробленае праграмнае забеспячэнне, ён не можа выявіць нічога дрэннага, таму што падробленыя праграмы будуць забяспечваць тыя ж функцыі, што і законныя праграмы.
Большасць праграм, якія запускае хакер, можна лёгка стварыць з афіцыйных вэб-старонак праз фрэймворк на аснове Chromium. Гэта дазваляе ім павысіць функцыянальнасць праграм, загружаных шкоднаснымі праграмамі, не распрацоўваючы іх з нуля.
Больш за сто тысяч чалавек у 11 краінах сталі ахвярамі гэтай шкоднаснай праграмы. Сярод пацярпелых краін - ЗША, Вялікабрытанія, Шры-Ланка, Кіпр, Аўстралія, Грэцыя, Турцыя, Манголія, Германія і Манголія.
Карыстальнікі ПК атрымалі некалькі саветаў па бяспецы, якія яны могуць выкарыстоўваць, каб пазбегнуць падману з дапамогай шкоднасных праграм і іншых падобных шкоднасных праграм. Гэтыя парады ўключаюць пошук падробленых даменных імёнаў, арфаграфічных памылак вэб-сайтаў і электронных лістоў, адпраўленых з незнаёмых крыніц.
Акрамя таго, пажадана, каб карыстальнікі спампоўвалі праграмнае забеспячэнне толькі з аўтарызаваных месцаў, пастаўшчыкоў і вядомых выдаўцоў. Трэба таксама гарантаваць, што бяспека канчатковай кропкі актуальная і забяспечвае поўны кантроль.
Чытайце таксама:
Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Крыніца: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs