کمپین هوشمند بدافزار استخراج کریپتو توانسته است برای سالها ناشناخته بماند و بیش از 100,000 کاربر را در 11 کشور آلوده کرده است.
یک کمپین فعال بدافزار استخراج ارز دیجیتال تاکنون بیش از 111,000 کاربر را در آلمان، اسرائیل، لهستان، ایالات متحده و سایر کشورها آلوده کرده است. گزارش منتشر شده توسط ارائه دهنده امنیت سایبری آمریکایی-اسرائیلی Check Point Software Technologies.
بازیگران بد در وب سایت هایی مانند سافت پدیا که دارای نرم افزار رایگان هستند، برای قربانیان تله می گذارند. آنها آنها را فریب می دهند تا نسخه دسکتاپ سرویس هایی مانند YouTube Music و Microsoft Translator را دانلود کنند. گرفتن؟ این سرویس ها در واقع نسخه دسکتاپ رسمی ندارند.
این کمپین که سالها تحت رادار بوده است، بنا بر گزارشها به یک مرتبط است ترکی توسعه دهنده نرم افزار به نام Nitrokod، که ادعا می کند نرم افزار رایگان ارائه می دهد.
به دلیل فرآیند پیچیده عفونت چند مرحله ای، موفق شد برای مدت طولانی شناسایی نشده باقی بماند. با تأخیر در اجرای بدافزار برای هفتهها پس از نصب و حذف همه ردپاها، پیوند بدافزار به یک نصب ناموفق خاص بسیار دشوار میشود.
پس از اجرا، بدافزار یک مخفی کاری را شروع می کند مونرو (XMR) عملیات استخراج رمزنگاری با اتصال به سرور فرمان و کنترل آن و دریافت ابزار استخراج CPU XMRig. به منظور اطمینان از فعال ماندن بدافزار، یک کار برنامه ریزی شده برای اجرای کلاهبرداری هر روز تنظیم شده است.
چک پوینت ادعا میکند که حتی کاربران غیرمجاز نیز میتوانند به مجموعه ابزار ضروری دسترسی داشته باشند که فقط با چند کلیک قابل نصب است.
مونرو به دلیل ویژگیهای ناشناس بودن، ارز ترفند بلامنازع کریپجکرها باقی میماند. یک مطالعه در سال 2019 نشان داد که استخراج غیرقانونی کریپتو مسئول 4٪ از XMR است. کل عرضه در گردش.
منبع: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users