Шкоднасная праграма для крыптамайнінгу маскіруецца пад Microsoft Translator, заражае больш за 100,000 XNUMX карыстальнікаў

Актыўная кампанія па здабычы крыптавалют шкоднасных праграм ужо заразіла больш за 111,000 XNUMX карыстальнікаў у Германіі, Ізраілі, Польшчы, ЗША і іншых краінах. паведаміць апублікаваны амерыкана-ізраільскім пастаўшчыком кібербяспекі Check Point Software Technologies.

Дрэнныя акцёры расстаўляюць пасткі для ахвяр на такіх вэб-сайтах, як Softpedia, дзе ёсць бясплатнае праграмнае забеспячэнне. Яны падманам прымушаюць загрузіць настольную версію такіх сэрвісаў, як YouTube Music і Microsoft Translator. У чым загвоздка? Гэтыя сэрвісы на самай справе не маюць афіцыйных настольных версій.

 Паведамляецца, што кампанія, якая гадамі заставалася ў цэнтры ўвагі, звязаная з а турэцкі распрацоўшчык праграмнага забеспячэння пад назвай Nitrokod, які сцвярджае, што прапануе бясплатнае праграмнае забеспячэнне.

Яму ўдавалася заставацца незаўважаным на працягу такога доўгага перыяду часу з-за складанага шматступеннага працэсу заражэння. Затрымліваючы выкананне шкоднасных праграм на некалькі тыдняў пасля ўстаноўкі і выдаляючы ўсе сляды, гэта робіць надзвычай цяжкім звязванне шкоднасных праграм з канкрэтнай злашчаснай устаноўкай.

Пасля выканання шкоднасная праграма запускае схаваны рэжым Monero (XMR) аперацыі крыптаздабычы шляхам падлучэння да яго сервера камандавання і кіравання і атрымання інструмента майнинга працэсара XMRig. Для таго, каб пераканацца, што шкоднасная праграма застаецца актыўнай, кожны дзень усталёўваецца запланаванае заданне на запуск афёры.

Check Point сцвярджае, што нават неспрактыкаваныя карыстальнікі здольныя атрымаць доступ да неабходнага набору інструментаў, які можна ўсталяваць усяго ў некалькі клікаў.

Monero застаецца бясспрэчнай хітрай валютай крыптаджэкераў дзякуючы сваёй ананімнасці. Даследаванне 2019 г. паказала, што незаконны майнинг крыпты адказвае за 4% XMR агульны абаротны запас.